CSRF基础和进阶.pptVIP

* PHPSHE是一个开源的免费网上商城系统。 * 新增一个账号：test3 * 劫持用户的所有请求，钓鱼网站 * * 所以，之前的例子之所以成功，是因为服务端的相应功能，正好依赖于相应的Cookie类型，而浏览器也允许发送对应的Cookie类型。 * 尽管有一些CSRF攻击实施起来不需要认证，不需要发送cookie，但是不可否认的是，大部分敏感或重要的操作是躲藏在认证之后的。因此浏览器拦截第三方cookie的发送，在某种程度上降低了CSRF攻击的威力。可是这一情况在P3P头介入后变得复杂起来。 P3P Header是W3C制定的一项关于隐私的标准，全称是The Platform for Privacy Preferences。如果网站返回给浏览器的HTTP头中包含有P3P头，则在某种程度来说，将允许浏览器发送第三方Cookie。 主要用于互联网广告这样需要“携带Cookie跨域访问”的场合； 这样的强制允许发送第三方Cookie功能，会给网站带来一定的安全隐患，设想某个功能恰好需要第三方Cookie来认证，这样无论任何浏览器都会执行CSRF的攻击代码。 * * 蠕虫的特性就是自我复制、迅速传播。 * 蠕虫的特性就是自我复制、迅速传播。 * 攻击者只有预测出 URL 的所有参数与参数值，才能成功地伪造一个请求；反之，攻击者将无法成功； 当然还要结合其他条件：浏览器策略相关 * 这