簡析CSRF

一、簡介

CSRF（Cross-site request forgery），中文名稱：跨站請求僞造，也被稱爲：one click attack/session riding，縮寫爲：CSRF/XSRF；

二、功能

你這能夠這麼理解CSRF攻擊：攻擊者盜用了你的身份，以你的名義發送惡意請求。CSRF可以作的事情包括：以你名義發送郵件，發消息，盜取你的帳號，甚至於購買商品，虛擬貨幣轉帳......形成的問題包括：我的隱私泄露以及財產安全；

三、原理

四、示例

<!--  這個頁面是用來進行登陸的 -->
<form action="#" method="post">
    username:<input type="text" name="username">
    password:<input type="text" name="password">
    <input type="submit" value="submit">
</form>

<?php
session_start();
include('conn.php');
if(isset($_POST["username"]) && isset($_POST["password"]))
{
    $user=$_POST["username"];
    $pass=$_POST["password"];
    $sql="select * from admin where username='$user' and password='$pass'";
    $res=mysql_query($sql);
    while($row=mysql_fetch_array($res)){
        $_SESSION['username']=$row["username"];
        header("Location:welcome.php");
    }
}
else{
    exit();
}

?>

<?php
//登錄成功，若是id=1，就添加一個admin帳號
session_start();
include("conn.php");
if(isset($_SESSION['username']))
{
    if(isset($_GET['id']))
    {
        if($_GET['id']==1)
        {
            $sql="insert into admin values('admin','admin')";
            $res=mysql_query($sql);
        }
        else
        {
            exit();
        }
    }
}
else
{
    echo "please login ";
}
?>

這個時候若是黑客有這樣的代碼

hack.php
<html>
<img src="http://localhost/csrf/welcome.php?id=1">
</html>

當用戶登陸了之後，再去訪問咱們的hack.php文件，這個時候，就會執行添加用戶！其餘的你們同理進行推論~~~~