首页
/
每日頭條
/
圖文
/
csrf協議解析
csrf協議解析
更新时间:2024-04-28 08:34:06

我們在使用浏覽器浏覽網頁時,客戶端不僅會遭受XSS攻擊,也會受到CSRF、點擊劫持、url跳轉的攻擊。

csrf協議解析(一篇文章讓你理解CSRF)1

CSRF的全稱是Cross-site request forgery,中文稱為跨站請求僞造,是指利用用戶已登錄的身份,在用戶毫不知情的情況下,以用戶的名義完成的操作。

csrf協議解析(一篇文章讓你理解CSRF)2

黑客的攻擊思路是利用用戶已登錄的身份,誘使用戶點擊某網頁,用戶登陸網頁,完成非法操作。

csrf協議解析(一篇文章讓你理解CSRF)3

點擊劫持是一種視覺上的欺騙手段。黑客使用一個透明的、不可見的iframe,覆蓋在一個網頁上,然後誘使用戶在該網頁上進行操作,此時用戶在毫不知情的情況下點擊透明的iframe頁面。通過調整iframe頁面的位置,可以誘使用戶恰好點擊在iframe頁面上的功能型按鈕上。

csrf協議解析(一篇文章讓你理解CSRF)4

url跳轉是指黑客将一個惡意網站的url鍊接和一個可信網站的url鍊接相結合,引導用戶點擊進入惡意網站的操作。

csrf協議解析(一篇文章讓你理解CSRF)5

由于用戶很少關注url鍊接中的參數,以及對url跳轉沒有驗證,所以黑客的伎倆會得逞。

csrf協議解析(一篇文章讓你理解CSRF)6

,
Comments
Welcome to tft每日頭條 comments! Please keep conversations courteous and on-topic. To fosterproductive and respectful conversations, you may see comments from our Community Managers.
Sign up to post
Sort by
Show More Comments
推荐阅读
汕頭哪裡吃潮汕菜
汕頭哪裡吃潮汕菜
“潮汕菜的食材新鮮,講究養生,恰好體現了今天我們對美好生活的向往,符合時代的發展需求。”在汕頭采風期間,中國作家協會散文學會會長葉梅給予潮汕菜高度評價。日前,為期五天的2022“品鑒嶺南”——中國著名作家廣東行采風活動走進汕頭。在最後一站行...
2024-04-28
三濾都是什麼樣子
三濾都是什麼樣子
“三濾”是指空氣濾清器、汽油濾清器以及機油濾清器。有什麼用?空氣濾清器:保證進入發動機的空氣潔淨空氣中懸浮着很多塵土,主要成分是二氧化矽,這是一種比金屬更硬的物質,安裝空氣濾清器能減少氣缸、活塞和活塞環等零件的磨損。轎車如不安裝它,氣缸磨損...
2024-04-28
書法有法全文閱讀
書法有法全文閱讀
宋徽宗趙佶《草書千字文》局部書法小辭典(續)——謝徳萍孫敦秀楊增權封泥即“泥封”。戰國至秦漢時,實行一種簡牍文書。傳遞中,為嚴防失密,故在封發時用繩子捆好,在繩端或交叉處加上一封泥匣,匣内封上粘土,後用印章在泥塊上印出印文,這就叫“封泥”。...
2024-04-28
美瞳日抛跟月抛是什麼意思
美瞳日抛跟月抛是什麼意思
1、年抛、日抛、月抛是隐形眼鏡的抛棄周期。其實,日抛、月抛、年抛,都是指美瞳的開封後的使用保質期,美瞳一般分為5種,日抛、雙周抛、月抛、半年抛和年抛。不同使用時間的美瞳,主要是性價比,透氣度上的差别,保質期越短的美瞳,性價比越低,透氣度越差...
2024-04-28
論一個人失戀之後有多牛逼
論一個人失戀之後有多牛逼
宅家的日子,可以說是追劇的最佳時機。最近大家都被一部絕美姐弟戀《下一站是幸福》迷到上頭。沒想到我們也擁有了自己的雙宋cp(宋茜和宋威龍)。不過看了這麼多集下來,最吸引我的并不是宋威龍這條小狼狗,反而是王耀慶這條老奶狗。别人到這個歲數演的是霸...
2024-04-28
Copyright 2023-2024 - www.tftnews.com All Rights Reserved