超级会员免费看
跨站请求伪造(CSRF)是一种网络攻击方式,它利用已登录用户的身份执行非用户意愿的操作。攻击者通过构造恶意链接,使用户在不知情的情况下执行转账、发送邮件等动作。漏洞的成因主要是开发人员忽视了请求发起者与用户认证的区分。攻击方式包括GET型、POST型和Flash CSRF,其中Flash CSRF可能因Crossdomain.xml文件配置错误而发生。
目录
漏洞介绍:
跨站请求伪造(Cross-Site Request Forgery,CSRF)是一种使已登录用户在不知情的情况下执行某种动作的攻击。因为攻击者看不到伪造请求的响应结果,所以CSRF攻击主要用来执行动作,而非窃取用户数据。当受害者是一个普通用户时,CSRF可以实现在其不知情的情况下转移用户资金、发送邮件等操作;但是如果受害者是一个具有管理员权限的用户时CSRF则可能威胁到整个Web系统的安全。
漏洞成因:
由于开发人员对CSRF的了解不足,错把“经过认证的浏览器发起的请求”当成“经过认证的用户发起的请求”,当已认证的用户点击攻击者构造的恶意链接后就“被”执行了相应的操作。例如,一个银行的转账功能(将100元转到hanjin的账上)是通过如下方式实现的:
GET http://00com.org/pay.do?acct=hanjin&amount=100 HTTP/1.1
当攻击者MARIA诱导用户点击下面的链接时,如果该用户登录该银行网站的凭证尚未过期,那么他便在不知情的情况下转给
订阅专栏 解锁全文
扫一扫
500
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
