记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险

2016-03-28 17:20

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

浏览器厂家深知这一危害,从而推出了某些类型的CSRF防护技术。

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

尽管如此,攻击者们的手段也在日益翻新,甚至结合多种类型的Web攻击以放大危害(比如XSS和SQL注入)。

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

举例来说,某CSRF通过XSS(跨站脚本)抓取了用户的cookies,然后借此将资金转出用户的银行账户。

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

为了抵御CSRF攻击,开发者们可以在表单上部署CAPTCHA、利用多步事务、以及单次使用加密数来强化他们的anti-CRSF令牌。

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险-安全盒子

来源:网易数码

知识来源: www.secbox.cn/hacker/14865.html

阅读:120177 | 评论:0 | 标签:黑客 跨站 CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“跨站请求伪造(CSRF)攻击原理解析:比你所想的更危险”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云