跨网站请求伪造CSRF(Cross Site Request Forgeries)
来源:互联网 发布:cad制图软件好坏 编辑:程序博客网 时间:2024/05/02 02:07
CSRF(Cross Site Request Forgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。
例如:某个购物网站购买商品时,采用http://www.shop.com/buy.php?item=watch&num=1,item参数确定要购买什么物品,num参数确定要购买数量,如果攻击者以隐藏的方式发送给目标用户链接
那么如果目标用户不小心访问以后,购买的数量就成了1000个
实例
随缘网络PHP留言板V1.0
任意删除留言
//delbook.php 此页面用于删除留言
- include_once("dlyz.php"); //dlyz.php用户验证权限,当权限是admin的时候方可删除留言
- include_once("../conn.php");
- $del=$_GET["del"];
- $id=$_GET["id"];
- if ($del=="data")
- {
- $ID_Dele= implode(",",$_POST['adid']);
- $sql="delete from book where id in (".$ID_Dele.")";
- mysql_query($sql);
- }
- else
- {
- $sql="delete from book where id=".$id; //传递要删除的留言ID
- mysql_query($sql);
- }
- mysql_close($conn);
- echo "
0 0
- 跨网站请求伪造CSRF(Cross Site Request Forgeries)
- 跨站请求伪造及防范 Cross-Site Request Forgeries[CSRF]
- CSRF(Cross-site request forgery 跨站请求伪造)
- CSRF(Cross-site request forgery 跨站请求伪造)
- WebGoat学习——跨站请求伪造(Cross Site Request Forgery (CSRF))
- web安全三——跨站请求伪造攻击(Cross Site Request Forgery (CSRF))
- CSRF(Cross-site request forgery),中文名称:跨站请求伪造.
- 防止XSRF(cross-site request forgery 跨站点请求伪造)攻击
- Cross-Site Request Forgery (CSRF)
- Cross-Site Request Forgery (CSRF)
- CSRF(Cross-site request forgery)
- CSRF (Cross Site Request Forgery)
- Cross Site Request Forgery (CSRF)--medium
- 跨站请求伪造CSRF
- 跨站请求伪造CSRF
- CSRF 跨站点请求伪造
- 跨站点伪造请求 (CSRF)
- CSRF跨站点请求伪造
- C语言下使用复数类型完成数学计算
- SQLite学习手册(索引和数据分析/清理)
- infobright安装(RPM包,二进制,源码编译)、升级及配置
- java中的sleep()和wait()的区别
- HDU 1862 EXCEL排序
- 跨网站请求伪造CSRF(Cross Site Request Forgeries)
- SQLite学习手册(数据库和事务)
- tera term 如何修改串口输出的波特率
- U3D + KBE Demo环境搭建过程详细记录
- SQLite学习手册(表达式)
- RGraph-基于HTML5的 JavaScript 动态仪表盘
- SQLite学习手册(数据类型)
- LeetCode Populating Next Right Pointers in Each Node
- JDBC处理transaction