大学课程《电力行业信息安全与攻防技术》教学PPT课件：[7.1.2]跨站请求伪造（GET）.pptxVIP

跨站请求伪造（GET）

任务导入任务目标任务讲解任务总结

看似简单却极具欺骗性的攻击方式跨站请求伪造的GET攻击

跨站请求伪造的GET攻击隐藏在信任背后的隐形手，利用用户对合法网站的信任，通过精心伪装的链接诱导用户执行非自愿操作。

跨站请求伪造的GET攻击不仅威胁个人账户安全，更可能危及整个电力系统的数据完整性。培养信任需验证的网络安全意识，时刻警惕数字世界中的信任陷阱。作为未来电力行业的守护者，需要深刻理解这种攻击背后的技术逻辑。

任务导入任务目标任务讲解任务总结

任务目标知识目标能力目标素养目标能理解CSRF的GET攻击原理与操作流程能够通过GET模式进行CSRF操作培养防患于未然的安全思维

任务导入任务目标任务讲解任务总结

CSRF攻击的本质核心逻辑：利用用户信任执行非自愿操作利用用户的在线信任，以伪造的GET请求形式进行非自愿操作。GET方式攻击特点：URL构造实现伪装通过引诱受害者单击，使其在未察觉的情况下执行恶意操作。0102

CSRF攻击的本质攻击者通过这种方式获取到受害者的身份认证，然后在背后执行他们所欲的操作。受害者的浏览器会自动将其当前站点的cookie信息附加到GET请求中，因为受害者在该站点已经登录。

两个用户，admin和vince

当admin用户给vince转账的时候，URL参数长这样：24:8090/index.php?recipient=vince