关于csrf

Posted 2020-07-22 thouger

CSRF全称Cross Site Request Forgery，即跨站点请求伪造。

我们需要关注两点:一个是跨站点,一个是"伪造"

 

csrf应该是这样的:受害者正在打开某网站>攻击者欺骗或者诱导受害者访问攻击者自己的网站>受害者访问一个攻击者站点>攻击网站会自动发送http请求给受攻击的站点>因为受攻击站点保存了受害人登录的状态,导致服务器以为是受害者自己在操作

 下面是从乌云里拿到的图,大概流程就是这样:

 

CSRF攻击方式有两种:一种是html CSRF攻击,一种是JSON HiJacking攻击

（1）HTML CSRF攻击：

即利用HTML元素发出GET请求（带src属性的HTML标签都可以跨域发起GET请求），如：

<link href="...">

<img src="...">

<iframe src="...">

<meta http-equiv="refresh" content="0;url=...">

<script src="...">

<video src="...">

<audio src="...">

<a href="...">

<table background="...">

<meta http-equiv="refresh"