1、簡介

  CSRF的全名為Cross-site request forgery,它的中文名為 跨站請求偽造(偽造跨站請求【這樣讀順口一點】)

  CSRF是一種夾持用戶在已經登陸的web應用程序上執(zhí)行非本意的操作的攻擊方式。相比于XSS,CSRF是利用了系統(tǒng)對頁面瀏覽器的信任,XSS則利用了系統(tǒng)對用戶的信任。

 

回到頂部

2、CSRF攻擊原理

下面為CSRF攻擊原理圖:

電腦培訓,計算機培訓,平面設計培訓,網頁設計培訓,美工培訓,Web培訓,Web前端開發(fā)培訓

由上圖分析我們可以知道構成CSRF攻擊是有條件的:

  1、客戶端必須一個網站并生成cookie憑證存儲在瀏覽器中

  2、該cookie沒有清除,客戶端又tab一個頁面進行訪問別的網站

 

回到頂部

3、CSRF例子與分析

  我們就以游戲虛擬幣轉賬為例子進行分析

回到頂部

  3.1、簡單級別CSRF攻擊

  假設某游戲網站的虛擬幣轉賬是采用GET方式進行操作的,樣式如:

1 http://www.game.com/Transfer.php?toUserId=11&vMoney=1000

延伸閱讀

學習是年輕人改變自己的最好方式-Java培訓,做最負責任的教育,學習改變命運,軟件學習,再就業(yè),大學生如何就業(yè),幫大學生找到好工作,lphotoshop培訓,電腦培訓,電腦維修培訓,移動軟件開發(fā)培訓,網站設計培訓,網站建設培訓學習是年輕人改變自己的最好方式