初步认识csrf 跨站伪造请求攻击
什么是跨站伪造请求攻击?html
我本身的理解:用户A用浏览器访问量一个存在漏洞的网站B,同时A又访问了恶意网站C,假设用户A在B网站上进行了一次交易,C网站上有个<img src="A网站的交易地址"/>的html片断,那么此时用户A 的浏览器就会向B网站的交易连接发送请求,因为A已经在B网站登陆,因此B网站处理的这个请求,可是这个请求并不是用户A本身行为发送的,可是B网站没法判别是不是用户主动发送,因此形成攻击!能够借助这张图片来理解浏览器
该图取自hyddd的博客 hyddd的博客--《浅谈CSRF攻击方式》
服务器如何防御?cookie
在服务器端防护,主要作法是在服务器端为每一个用户的cookie设置一个伪随机数网站
生成一个伪随机数放入cookie,而后同时将这个数做为表单的一个隐藏字段写入html页面后提交上来验证spa
为表单设置验证码htm
当浏览器同时打开多个不一样的表单的时候,服务器会建立多个随机数,最后一个表单所对应的随机数会覆盖以前的表单的随机数,此时只能提交最后打开的那一个表单,因此应该要避免这种状况,因此应该为每一个表单的沿着随机数存放在每一个独立的地方
blog参考: hyddd的博客--《浅谈CSRF攻击方式》
图片
相关文章
- 1. 跨站点请求伪造 CSRF攻击
- 2. xss跨站脚本攻击、csrf跨站请求伪造
- 3. XSS跨站脚本攻击和CSRF跨站点请求伪造
- 4. 跨网站请求伪造攻击
- 5. 跨站请求伪造(CSRF)
- 6. csrf 跨站请求伪造
- 7. CSRF——跨站请求伪造
- 8. CSRF跨站请求伪造
- 9. 跨站请求伪造CSRF
- 10. 跨站请求伪造—CSRF
- 更多相关文章...
- • HTTP 请求方法 - HTTP 教程
- • 伪造ICMP请求包进行路由跟踪 - TCP/IP教程
- • 适用于PHP初学者的学习线路和建议
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. CVPR 2020 论文大盘点-光流篇
- 2. Photoshop教程_ps中怎么载入图案?PS图案如何导入?
- 3. org.pentaho.di.core.exception.KettleDatabaseException:Error occurred while trying to connect to the
- 4. SonarQube Scanner execution execution Error --- Failed to upload report - 500: An error has occurred
- 5. idea 导入源码包
- 6. python学习 day2——基础学习
- 7. 3D将是页游市场新赛道?
- 8. osg--交互
- 9. OSG-交互
- 10. Idea、spring boot 图片(pgn显示、jpg不显示)解决方案
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 跨站点请求伪造 CSRF攻击
- 2. xss跨站脚本攻击、csrf跨站请求伪造
- 3. XSS跨站脚本攻击和CSRF跨站点请求伪造
- 4. 跨网站请求伪造攻击
- 5. 跨站请求伪造(CSRF)
- 6. csrf 跨站请求伪造
- 7. CSRF——跨站请求伪造
- 8. CSRF跨站请求伪造
- 9. 跨站请求伪造CSRF
- 10. 跨站请求伪造—CSRF