web应用场景下的csrf攻击防御实例
跨站请求伪造
CSRF(Cross-site request forgery)攻击者盗用了你的身份,以你的名义发送恶意请求
攻击模式:要完成一次CSRF攻击,受害者必须依次完成两个步骤
登录受信任网站A,并在本地生成Cookie.
在不登出站点A的情况下,访问危险网站B.站点B中包含了伪造的可以请求站点A的恶意请求,此时可以利用A在浏览器中缓存的cookie.
Example.1
攻击情景
原文中Alice是受害者,她使用的一个银行网站http://unsafe/存在session fixation漏洞
翻译
2020-10-18 20:02:26 ·
340 阅读 ·
0 评论