1、CSRF 简介
CSRF的全名是Cross Site Request Forgery,翻译成中文就是跨站点请求伪造。
它是一种常见的Web攻击,但很多开发者对它很陌生。CSRF也是Web安全中最容易被忽略的一种攻击方式,甚至很多安全工程师都不太理解它的利用条件与危害,因此不予重视。但CSRF在某些时候却能够产生强大的破坏性。
我们先看一个XSS Payload 例子:
登录Sohu博客后,只需要请求这个URL,就能够把编号为“156713012”的博客文章删除。
这个URL同时还存在CSRF漏洞。我们将尝试利用CSRF漏洞,删除编号为“156714243”的博客文章。这篇文章的标题是“test1”。
搜狐博客个人管理界面:
攻击者首先在自己的域构造一个页面:
其内容为:
使用了一个<im