时间:2024-07-06 18:05:55 作者:知网查重入口 www.9foxs.cn
利用工具进行CSRF检测。 如:CSRFTESTER,CSRF REQUEST BUILDER等 根据 HTTP 协议,在 HTTP 头中有一个字段叫 Referer,它记录了该 HTTP 请求的来源地址。 在通常情况下,访问一个安全受限页面的请求来自于同一个网站,比如需要访问
CSRF是跨站点请求伪造 (Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性。
以CSRFTester工具为例,CSRF漏洞检测工具的测试原理如下:使用CSRFTester进行测试时,首先需要抓取我们在浏览器中访问过的所有链接以及所有的表单等信息,然后通过在CSRFTester中修改相应的表单等信息,重新提交,这相当于一次伪造客户端请求。 如果修改后的测试请求成功被网站服务器接受,则说明存在CSRF漏洞,当然此款工具也可以被用来进行CSRF攻击。
CSRF 是跨站伪造请求,常见攻击手段发送 csrf的 连接,通过伪造请求从而受害者点击后会利用受害者 的 身份发起这个请求。 例如新增一个账号,修改用户密码等等。 CSRF 攻击成功有两个必须 的 条件。
