web常见漏洞 第二课-CSRF漏洞

什么是CSRF漏洞

Cross-site request forgery（跨站请求伪造）

危害：执行而已操作（被转账、被发垃圾评论等）、制造蠕虫。。。

概念：利用用户一登录的身份，在用户毫不知情的情况下，以用户的名义完成非法操作。

例：用户可以从自己账户转账

      黑客不能从他人账户转账

      黑客构造而已网页（最神奇的地方）

      用户主动访问恶意网页，转账到黑客账户

原理分析：

通常cookie当中会存放用户凭证信息

浏览器在发哦少年宫任何请求时，会自动带上已有的cookie

通过cookie识别用户身份后，执行转账操作

黑客在恶意页面中放入了一个自动转账的请求。

 

CSRF漏洞是什么？

CSRF漏洞 的危害？

CDRF漏洞的原理？

 

野兔

2019.3.8

转载于:https://my.oschina.net/hare1925/blog/3019933