大学课程《电力行业信息安全与攻防技术》教学PPT课件：[7.1.3]跨站请求伪造（POST）.pptxVIP

跨站请求伪造（POST）

任务导入任务目标任务讲解任务总结

攻击原理利用了用户对网络的信任，通过伪装成合法表单实施恶意操作。网络安全威胁不仅威胁个人财产安全，更会影响电力系统的稳定运行。POST型CSRF攻击

任务导入任务目标任务讲解任务总结

任务目标知识目标能力目标素养目标了解黑客如何利用技术漏洞实施攻击能够识别POST模式下的CSRF攻击培养对敏感操作的警惕性，增强网络安全防护意识，为守护电力系统安全奠定基础

任务导入任务目标任务讲解任务总结

跨站请求伪造可不只是GET方式的专利;POST方式的CSRF攻击同样常见，而且危害性可能更大。

POST方式的CSRF攻击POST请求通常用于执行账户密码修改、转账支付、文件上传这些关键操作。一旦被利用，后果不堪设想。

黑客的做法与GET方式类似主要区别在于构造的恶意请求通常是用来执行敏感操作POST方式的CSRF攻击

POST方式CSRF攻击示例黑客可以创建一个伪造的表单，其中包含一个POST请求，用于更改用户的密码、发起转账等操作。受害者如果在登录状态下被引导到恶意站点并执行了这个请求，服务器可能会误以为是合法用户主动发起的操作，从而导致用户的隐私泄露和财产损失。

POST方式CSRF攻击示例vince在聊天群中炫耀余额黑客admin对比了自己三位数余额后嫉妒之心油然而生。

POST方式CSRF攻击示例