pikachu 之CSRF(跨站请求伪造)get和post型
CSRF(跨站请求伪造)
概念
工作原理
-
用户在某个网站(比如银行网站)上登录并获得一个会话令牌(Cookie)。
-
用户在没有退出登录的情况下,访问了一个恶意网站。
-
恶意网站中包含了指向银行网站的恶意请求,比如转账请求。
-
用户的浏览器会自动带上银行网站的会话Cookie,从而完成转账操作。
-
银行网站因为接收到了合法的Cookie,会认为请求是合法用户发起的,从而执行操作。
原文地址:https://blog.csdn.net/LIU6636LIU/article/details/140641860
免责声明:本站文章内容转载自网络资源,如本站内容侵犯了原著者的合法权益,可联系本站删除。更多内容请关注自学内容网(zxcms.com)!