曾经有京东商城一个csrf商家可以刷关注
http://www.bdomain.com/addfriends?uid=123
假如我是一个恶意用户,我想让更多的人关注我,而我又不想通过正常的渠道去实现,因
为毕竟正常渠道比较浪费时间,于是我便开始想歪主意,碰巧,
B
网站的“加关注”的实
现原理被我发现了。
首先我在我自己的网站
A
里发了篇文章,
<img src=
”
http://www.bdomain.com/addfriends?uid=456″ />
(
456
假设是我)
你打开浏览器登录了
B
网站,与此同时,你也打开了我的网站
A
,这个时候,我的网站
A
就发起了上面的那个
到
B
服务器的请求,你已经登录了
B
网站,
Cookie
已经产生了,服务器就会误认为是你主动要关注我的,于是,
便向数据库写入了一条记录,而你就在不知不觉中,默默无闻的关注我啦
~~~
暴走漫画刷金币CSRF漏洞: