跨站伪造求课件csrf.pptxVIP

跨站伪造请求(CSRF)

跨站伪造请求(CSRF)—课程概要CSRF简介CSRF的几种常见攻击方式CSRF的防御

跨站伪造请求(CSRF)CSRF简介

CSRF简介什么是CSRF？CSRF原理CSRF与XSS的区别

CSRF简介什么是CSRF？CSRF，全称跨站伪造请求(Cross-siterequestforgery)，也称为oneclickattack/sessionriding，还可以缩写为XSRF。通俗的说就是利用被害者的身份去发送请求！

CSRF简介CSRF原理

CSRF简介示例删除id为3333的文章（登录后可操作）imgsrc=

CSRF简介浏览器的Cookie保存机制SessionCookie，浏览器不关闭则不失效本地Cookie，过期时间内不管浏览器关闭与否均不失效

CSRF简介CSRF与XSS的区别XSS：利用对用户输入的不严谨然后执行JS语句CSRF：通过伪造受信任用户发送请求CSRF可以通过XSS来实现

跨站伪造请求(CSRF)CSRF的几种攻击方式

CSRF的几种攻击方式HTMLCSRFJSONHiJackingFlashCSRF

CSRF的几种攻击方式HTMLCSRF通过HTML元素发起CSRF请求

CSRF的几种攻击方式HTMLCSRF可以发起GET请求的标签linkhref=imgsrc=framesrc=scriptsrc=videosrc=’Backgroud:url()

CSRF的几种攻击方式JSONHiJacking构造自定义的回调函数scriptfunctionhijack(data){console.log(data)};/scriptscriptsrc=

CSRF的几种攻击方式FlashCSRF通过Flash来实现跨域请求import.URLRequest;functionget(){varurl=newURLRequest();url.method=GET;sendToURL(url);};

跨站伪造请求(CSRF)CSRF的防御方法

CSRF的防御方法通过验证码进行防御检查请求来源增加请求参数token

跨站伪造请求(CSRF)本课程我们主要进行CSRF的相关介绍，主要包含：什么是CSRF？以及CSRF的原理是什么？CSRF的常见攻击方式CSRF的防御通过以上课程内容的学习，希望大家能对CSRF有一定的认知，虽然有时CSRF的危害程度或者说利用比较不容易，但是CSRF是Web安全中重要的一部分，并且在特定场景下，CSRF起到的作用也许比其他的如SQL注入等可能更有效果！