标签：跨站 受害者 19 用户 攻击 CSRF 攻击者 服务器

一.概述

1.定义

Crose-Site Request Forgerry，跨站请求伪造，攻击者利用服务器对用户的信任，从而欺骗受害者去服务器上执行受害者不知情的请求。

在CSRF的攻击场景中，攻击者会伪造一个请求（一般为链接），然后欺骗用户进行点击。用户一旦点击，整个攻击也就完成了。所以

CSRF攻击也被成为“one click”攻击。

2.于XSS的区别

（1）XSS是利用用户对服务端的信任，CSRF是利用服务端对用户的信任。

（2）XSS是将恶意代码植入被攻击服务器，利用用户对服务器的信任完成攻击。而CSRF是攻击者预先在自己攻击服务器的页面植入恶意

代码，引诱受害者访问，在受害者不知情的情况下执行了恶意代码。而攻击服务器是独立的域名或ip地址。

3.攻击要点

（1）服务器没有对操作来源进行判断

（2）受害者处于登录状态

（3）攻击者需要找到一条可以修改或获取敏感信息的请求

二.攻击场景

（1）Alice在购物网站X宝上修改个人资料。正常情况下修改资料的第一步是登录个人账号。Alice登录后对相关参数进行修改：

标签：跨站,受害者,19,用户,攻击,CSRF,攻击者,服务器
来源： https://www.cnblogs.com/eveplw/p/16684677.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。