江苏省招投标办法建设厅网站,展示型网站建设,一站式企业网站建设,房地产项目网站CSRF介绍什么是CSRF呢#xff1f;我们直接看例子。https://mp.toutiao.com/profile_v3/graphic/preview?dodeletepgc_id6829574701128352260这个URL是头条删除pgc_id为6829574701128352260的一篇文章的连接#xff0c;通过执行这个URL用户就可以删除这篇文章。首先攻击…CSRF介绍什么是CSRF呢我们直接看例子。https://mp.toutiao.com/profile_v3/graphic/preview?dodeletepgc_id6829574701128352260这个URL是头条删除pgc_id为6829574701128352260的一篇文章的连接通过执行这个URL用户就可以删除这篇文章。首先攻击者会构造一个页面https://mp.toutiao.com/CSRF.html其内容为使用了一个标签地址指向了删除头条文章的链接。攻击者会诱使头条主去访问这个页面执行CSRF攻击该用户看到了“头条君找不到你想要的页面”的错误提示回头再看看头条内容管理文章被删除了~~发现原来存在的“十大常见web漏洞——跨站点请求伪造(CSRF)”文章已经被删除了呵呵~~这是因为头条主在访问“https://mp.toutiao.com/CSRF.html”时执行了CSRF.html页面中的命令删除了文章。CSRF的防御验证机制当头条主在访问“https://mp.toutiao.com/CSRF.html”时增加验证确认机制删除确认Referer Check我们在之前的文章中讲过HTTP请求头部的一些可修改的值就包括Referer值HTTP请求头部就是确认这个值与Host值是否一致。操作参数加密攻击者为什么会构造这个链接https://mp.toutiao.com/profile_v3/graphic/preview?dodeletepgc_id6829574701128352260因为他知道参数“dodeletepgc_id6829574701128352260”是删除操作如果将这个参数加密攻击者就不知道具体操作是什么了也就无法攻击了。没有网络安全就没有国家安全
