CSRF 攻擊深入淺出
CSRF(XSRF)中文名為跨站請求偽造,OWASP Top 10 常見 web 漏洞之一。與 XSS 不同的是,其攻擊形式為:使用者首先登入一正常網站(Normal Website),正常網站向使用者瀏覽器響應 cookie 資訊,此時使用者還保持在會話連線狀態未對登入狀態進行登出。預設情況下,使用者關閉瀏覽器則 cookie 資訊將被清除,不過可以通過修改 Cookie 的 expires 屬性來設定其有效期。然後使用者又開啟瀏覽器另一標籤頁(tab)訪問了一個惡意網站(Malicious Website),Malicious Website 會自動構造指向 Normal Website 的惡意 HTTP 請求(增刪改您的重要資訊)。
在實際專案開發工作中,除了一些資深開發工程師,大部分程式設計師對 CSRF 的認識是有很大侷限性的,究其原因主要還是對其具體攻擊形式與原理理解還不夠深入。CSRF 攻擊形式其實很簡單,正因為它的簡單反而容易被人忽視,因此它的危害非常巨大。本場 Chat 我將分享:
- CSRF 原理
- CSRF 攻擊方式(案列分析)
- CSRF 防禦方式(前後端分離場景下)
- CSRF 的 Token 安全性分析
- CSRF 與 XSS 的區別
閱讀全文: http://gitbook.cn/gitchat/activity/5a0ba347e1f755571483ea5a
一場場看太麻煩?成為 GitChat 會員,暢享 1000+ 場 Chat !點選檢視
相關文章
- 淺談CSRF攻擊方式
- CSRF攻擊
- 【web安全】深入淺出XSS攻擊Web
- 魏興國:深入淺出DDoS攻擊防禦
- SameSite Cookie,防止 CSRF 攻擊Cookie
- 滲透攻防Web篇-深入淺出SQL隱碼攻擊WebSQL
- CSRF攻擊與Django防範Django
- CSRF 攻擊 及其 Laravel 解決Laravel
- 深入淺出CPU眼中的函式呼叫&棧溢位攻擊函式
- XSS攻擊和CSRF攻擊有什麼區別?
- Java 安全之:csrf攻擊總結Java
- CSRF攻擊原理及預防手段
- 08 CSRF偽造請求攻擊
- WEB安全入門:如何防止 CSRF 攻擊?Web
- Flask 專案中解決csrf攻擊Flask
- 使用Flash進行JSON CSRF攻擊JSON
- 前端面試查漏補缺--(七) XSS攻擊與CSRF攻擊前端面試
- 淺談DDOS攻擊攻擊與防禦
- 【技術乾貨】XSS攻擊、CSRF攻擊基本概念及防範方法
- 前端安全系列之二:如何防止CSRF攻擊?前端
- CSRF(Cross Site Request Forgery)攻擊原理和防禦ROS
- XSS 與 CSRF 攻擊——有什麼區別?
- 淺析HTTP走私攻擊HTTP
- 深入淺出FE(十四)深入淺出websocketWeb
- 網站漏洞檢測工具對CSRF攻擊詳情網站
- 總結 XSS 與 CSRF 兩種跨站攻擊
- 建議收藏!XSS與CSRF攻擊防範措施
- 前端攻擊 XSS 深入解析前端
- TFTP反射放大攻擊淺析FTP反射
- 淺談跨域WEB攻擊跨域Web
- 針對TP-LINK的CSRF攻擊來劫持DNS案例DNS
- 懂你網路系列10之網路安全中的CSRF攻擊
- csrf漏洞淺談
- 淺析DDOS攻擊防護思路
- 淺談DDos攻擊與防禦
- RPO攻擊技術淺析
- 深入淺出——MVCMVC
- 深入淺出mongooseGo