跨站伪造求课件csrf.pdfVIP

跨站请求(CSRF)—课程概要

•

•CSRF的几种常见方式

•CSRF的防御

跨站请求(CSRF)

•什么是CSRF？

•CSRF原理

•CSRF与XSS的区别

什么是CSRF？

CSRF，全称跨站请求(Cross-siterequestforgery)，也称为oneclick

attack/sessionriding，还可以缩写为XSRF。

通俗的说就是利用者的去发送请求！

CSRF原理

示例

删除id为3333的文章（登录后可操作）

imgsrc=

浏览器的保存机制

•Session，浏览器不关闭则不失效

•本地，过期时间内不管浏览器关闭与否均不失效

CSRF与XSS的区别

•XSS：利用对用户输入的不严谨然后执行JS语句

•CSRF：通过受信任用户发送请求

•CSRF可以通过XSS来实现

跨站请求(CSRF)

•HTMLCSRF

•JSONHiJacking

•FlashCSRF

HTMLCSRF

•通过HTML元素发起CSRF请求

HTMLCSRF可以发起GET请求的

•linkhref=

•imgsrc=

•framesrc=

•scriptsrc=

•src=’

•Backgroud:url()

JSONHiJacking

构造自定义的回调函数

script

functionhijack(data){console.log(data)};

/script

scriptsrc=

FlashCSRF

通过Flash来实现跨域请求

import.URLRequest;

functionget(){

varurl=newURLRequest();

url.method=GET;

sendToURL(url);

};

跨站请求(CSRF)

CSRF的防御方法

CSRF的防御方法

•通过进行防御

•检查请求

•增加请求参数token

跨站请求(CSRF)

本课程我们主要进行CSRF的相关介绍，主要包含：

•什么是CSRF？以及CSRF的原理是什么？

•CSRF的常见方式

•CSRF的防御

通过以上课程内容的学习，希望大家能对CSRF有一定的认知，虽然有时CSRF的

危害程度或者说利用比较不容易，但是CSRF是Web安全中重要的一部分，并且

在特定场景下，CSRF起到的作用也许比其他的如SQL注入等可能更有效果！