了解CSRF漏洞
Posted 0x557安全论坛
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了了解CSRF漏洞相关的知识,希望对你有一定的参考价值。
本节主要内容
CSRF(Cross-site request forgery),即跨站请求伪造。
是指利用被攻击者尚未失效的身份认证信息(cookie、会话等),诱骗被攻击者点击恶意链接或者访问包含有恶意代码的页面,在被攻击者不知情的情况下以被攻击者的身份向(身份认证信息所对应的)web应用服务器发送请求,从而完成非法操作(如转账、改密等)。
CSRF与XSS最大的区别就在于,CSRF并没有直接盗取被攻击者的cookie,而是利用被攻击者的身份认证信息。
以上是关于了解CSRF漏洞的主要内容,如果未能解决你的问题,请参考以下文章