致力于自动化测试技术,性能测试技术的研究,测试技术培训以及项目实施,做一个技术与实施的主导者。
【转】浅谈CSRF攻击
上一篇 /
下一篇 2012-05-10 16:44:26 / 天气: 晴朗
/ 心情: 平静
/ 个人分类:安全性测试
51Testing软件测试网(]Q
Ue
|#cw一.CSRF是什么?51Testing软件测试网5H3s%BX+c}
7FW ? M)@K/@h5s0 CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。51Testing软件测试网.R`
H4gj/Tm6o
9K_ Mo-V0二.CSRF可以做什么?51Testing软件测试网"`$m8D8s&V
_?C
6pp'_&q-} |0 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。51Testing软件测试网4Ou,u,V*Li [
51Testing软件测试网jk\IkH?5N三.CSRF漏洞现状
%Q&v