原创力文档- 1、本文档共12页,可阅读全部内容。
- 2、原创力文档(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
Web攻防训练营
CSRF漏洞原理介绍
课程内容
1.CSRF漏洞定义3.CSRF漏洞代码分析
2.CSRF漏洞原理4.CSRF漏洞利用
01
CSRF漏洞定义
CSRF漏洞定义
CSRF(Cross-siterequestforery,跨站请求伪造)也被称为OneClickAttack或者SessionRiding,通
常缩写为CSRF或者XSRF。
XSS与CSRF区别:
1、XSS利用站点内的信任用户,盗取Cookie;
2、CSRF通过伪装成受信任用户请求受信任的网站。
02
CSRF漏洞原理
CSRF漏洞原理
利用目标用户的合法身份,以目标用户的名义执行某些非法操作。
例如:简单转账案例
初始化链接:/pay.php?user=xxmoney=100
构造恶意丽链接:
/pay.php?user=恶意用户money=10000
03
CSRF漏洞代码分析
CSRF漏洞代码分析
?php确保用户已经登录
//会话验证
$user=$_GET[“user”];
$money=$_GET[“money”];
//转账操作
?开始转账
由此可以得出CSRF成功利用条件:
1、用户已经登陆系统
2、用户访问对应URL
04
CSRF漏洞利用
CSRF漏洞利用
以BWAPPCSRF1中的Low级别为例。
总结
1.CSRF漏洞定义3.CSRF漏洞代码分析
2.CSRF漏洞原理4.CSRF漏洞利用
再见
欢迎关注Web安全训练营课程
您可能关注的文档
- Web攻防视频教程第四节 XSS盗取用户信息-01.pdf
- Web攻防视频教程第四节 XXE漏洞利用 - 任意文件读取-01.pdf
- Web攻防视频教程第四节 基于报错的SQL注入-01.pdf
- Web攻防视频教程第四节 基于报错的SQL注入-01.pptx
- Web攻防视频教程第四节 命令执行自动化工具基本使用(Linux拼接符补充)-01.pdf
- Web攻防视频教程第四节 命令执行自动化工具基本使用(Linux拼接符补充)-01.pptx
- Web攻防视频教程第四节 文件上传-绕过黑名单验证(.htaccess文件)-01.pdf
- Web攻防视频教程第四节 文件上传-绕过黑名单验证(.htaccess文件)-01.pptx
- Web攻防视频教程第四节 隐藏提交参数中的XSS-01.pdf
- Web攻防视频教程第四节 隐藏提交参数中的XSS-01.pptx
最近下载
- 党的自我革命.pptx VIP
- 第1章 有理数数学七年级上册-单元测试卷-沪科版(含答案).docx VIP
- 初中生物:七年级下册生物识图题专项练习(含答案).docx
- 2020最新AHA心肺复苏指南PPT.pptx VIP
- 《跟着书本去旅行》1083集观看目录和课文对照.pdf
- 《从众危机:量化投资与金融浩劫ch01(美)路德维希 B. 钦塞瑞尼(Ludwig B. Chincarini)》.pdf
- 附表1建筑施工现场安全风险分级管控清单(含填写内容).docx
- 2022-2023学年成都市高一上英语期末考试题(含答案).docx
- 建筑装饰装修施工组织设计..doc
- 《追忆长征历史,传承红色精神》教学案例_894003.doc
文档评论(0)