web - 網絡安全
CSRF攻擊攻擊原理及過程以下:瀏覽器
- 用戶C打開瀏覽器,訪問受信任網站A,輸入用戶名和密碼請求登陸網站A;
- 在用戶信息經過驗證後,網站A產生Cookie信息並返回給瀏覽器,此時用戶登陸網站A成功,能夠正常發送請求到網站A;
- 用戶未退出網站A以前,在同一瀏覽器中,打開一個TAB頁訪問網站B;
- 網站B接收到用戶請求後,返回一些攻擊性代碼,併發出一個請求要求訪問第三方站點A;
- 瀏覽器在接收到這些攻擊性代碼後,根據網站B的請求,在用戶不知情的狀況下攜帶Cookie信息,向網站A發出請求。網站A並不知道該請求實際上是由B發起的,因此會根據用戶C的Cookie信息以C的權限處理該請求,致使來自網站B的惡意代碼被執行。
由上面的流程能夠看出,想要達成CSRF攻擊,必須達到兩個基本條件:併發
- 登陸受信任站點A,並在本地生成Cookie。
- 在不登出A的狀況下,訪問危急站點B。
相關文章
- 1. web網絡安全
- 2. ISCC2014 Web(網絡安全)Writeup
- 3. web網絡安全系統
- 4. 網絡安全—Web安全基礎
- 5. 【網絡信息安全】Web 安全
- 6. 網絡安全
- 7. WEB須要的網絡安全
- 8. web安-全網絡信息收集
- 9. 網絡安全(Web-safe)字體
- 10. Web安全-企業網絡架構
- 更多相關文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代碼 - C#教程
- • Composer 安裝與使用
- • Tomcat學習筆記(史上最全tomcat學習筆記)
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. web網絡安全
- 2. ISCC2014 Web(網絡安全)Writeup
- 3. web網絡安全系統
- 4. 網絡安全—Web安全基礎
- 5. 【網絡信息安全】Web 安全
- 6. 網絡安全
- 7. WEB須要的網絡安全
- 8. web安-全網絡信息收集
- 9. 網絡安全(Web-safe)字體
- 10. Web安全-企業網絡架構