二憨子 发表于 2024-1-26 20:00:00

安全牛CSRF漏洞探索与利用


课程简介:
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。

一个典型的CSRF攻击有着如下的流程:

受害者登录a.com,并保留了登录凭证(Cookie)。
攻击者引诱受害者访问了b.com。
b.com 向 a.com 发送了一个请求:a.com/act=xx。浏览器会默认携带a.com的Cookie。
a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求。
a.com以受害者的名义执行了act=xx。
攻击完成,攻击者在受害者不知情的情况下,冒充受害者,让a.com执行了自己定义的操作。


下载地址:
**** Hidden Message *****

谁主沉浮彪 发表于 2024-1-26 20:43:44

啥也不说了,感谢楼主分享哇!

mayongz2023 发表于 2024-1-26 21:02:46

啥也不说了,感谢楼主分享哇!

csa 发表于 2024-1-26 21:58:55

啥也不说了,感谢楼主分享哇!

huixia 发表于 2024-1-27 08:22:15

啥也不说了,感谢楼主分享哇!

hack逃逸 发表于 2024-1-28 18:24:49

uuUIiJ好逛逛街咔咔咔

2310709947 发表于 2024-2-2 19:14:14

啥也不说了,感谢楼主分享哇!

zuozuo 发表于 2024-2-18 19:13:31

啥也不说了,感谢楼主分享哇!

kaikai0502 发表于 2024-2-19 16:16:09

啥也不说了,感谢楼主分享哇!

dijka 发表于 2024-2-21 08:26:32

啥也不说了,感谢楼主分享哇!
页: [1] 2
查看完整版本: 安全牛CSRF漏洞探索与利用