CSRF原理
网上有图,直接见图。
以下是我对于CSRF的理解。
首先,这是一个cookies漏洞(身份验证?),用户访问了危险网站B后,B会访问偷偷的让用户访问正规网站A。正规网站对身份进行校验后(通过cookies)认为这是同一个用户,则进行操作。
关键点:
1. 用户要访问正常网站
2. 在没有关闭网站的情况下(或者session未失效),在打开网站B(危险网站)
3. 危险网站并没有获取用户的cookies
测试方法:
搭建一个服务,做一个提交表单的页面,在提交的链接中写上A的某个提交页面,form里面构造提交数据(作为一个测试,这些内容很容易知道)。然后在访问A的情况下,点击构造的页面即可。
换个思路想:
其实就是网站仅仅验证了cookies而已,然后危险网站并没有获取到我的cookies。那我是不是可以在本机构造一个post(get)请求(不带cookies)&#