注意:仅用于本人学习的笔记记录,禁止进行传播分享,一旦造成严重后果与本人无关!!!
什么是CSRF?
任何网站(互联网)的功能本质是数据包的传递
Cookie:你的身份,你的权限
在你不知情的情况下,浏览器偷偷发送数据包(ajax异步传输) -> 信任
你主动访问的某个站点,代表你信任那个站点
通过js去发送请求,然后获取信息
1.存在CSRF漏洞
2.黑客要自己做出一个貌似合理的页面骗受害者来点击
你设置的网页,要有指向性
钓鱼网站(要你自己输入账号密码)
xss:窃取cookie [不能获取cookie]
csrf:利用cookie [不能获取,借用]
cms:源码是固定的,数据包可以构建[管理员后台添加管理员]
用户改用户:
1.A的用户
2.任何用户的数据包构成都是相同的 [修改电子邮箱]
网站:
Token是唯一解:cookie里面有一段随机值,和请求包里面的GET或者POST传参有一个关联
没有token就有可能有CSRF
旧密码,也可抵御CSRF的攻击
测试方法:
找个网站,登录A用户,修改自己的账号密码。然后把数据包做成CSRF
换一个浏览器,登录B,点击做好的CSRF,只要能修改就是了
1.项目上CSRF都是认的
2.浏览器CORS的问题,不同的网站发送JS请求他会主动拦截删除Cookie