web - 网络安全
CSRF攻击攻击原理及过程以下:浏览器
- 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登陆网站A;
- 在用户信息经过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登陆网站A成功,能够正常发送请求到网站A;
- 用户未退出网站A以前,在同一浏览器中,打开一个TAB页访问网站B;
- 网站B接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点A;
- 浏览器在接收到这些攻击性代码后,根据网站B的请求,在用户不知情的状况下携带Cookie信息,向网站A发出请求。网站A并不知道该请求实际上是由B发起的,因此会根据用户C的Cookie信息以C的权限处理该请求,致使来自网站B的恶意代码被执行。
由上面的流程能够看出,想要达成CSRF攻击,必须达到两个基本条件:并发
- 登陆受信任站点A,并在本地生成Cookie。
- 在不登出A的状况下,訪问危急站点B。
相关文章
- 1. web网络安全
- 2. ISCC2014 Web(网络安全)Writeup
- 3. web网络安全系统
- 4. 网络安全—Web安全基础
- 5. 【网络信息安全】Web 安全
- 6. 网络安全
- 7. WEB须要的网络安全
- 8. web安-全网络信息收集
- 9. 网络安全(Web-safe)字体
- 10. Web安全-企业网络架构
- 更多相关文章...
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • C# 不安全代码 - C#教程
- • Composer 安装与使用
- • Tomcat学习笔记(史上最全tomcat学习笔记)
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. web网络安全
- 2. ISCC2014 Web(网络安全)Writeup
- 3. web网络安全系统
- 4. 网络安全—Web安全基础
- 5. 【网络信息安全】Web 安全
- 6. 网络安全
- 7. WEB须要的网络安全
- 8. web安-全网络信息收集
- 9. 网络安全(Web-safe)字体
- 10. Web安全-企业网络架构