XSS漏洞解析(三)
2017-02-06 15:31
267 查看
系统存在xss漏洞就容易引发CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全
如何解决:一般采用token验证形式
参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全
如何解决:一般采用token验证形式
参考:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html
相关文章推荐
- [XSS]51CTO博客IE6跨站漏洞解析
- 博客系统漏洞解析之xss漏洞 推荐
- XSS漏洞解析(一)
- XSS漏洞解析(二)
- 基于DOM的XSS注入漏洞简单解析
- 跨站点脚本(xss)解析(一)反射型xss漏洞
- 基于DOM的XSS注入漏洞简单解析
- 跨站点脚本(xss)解析(二)保存型xss漏洞
- 跨站点脚本(xss)解析(三)利用xss漏洞
- 浅析XSS(Cross Site Script)漏洞原理
- 微软Internet Explorer HTML解析 拒绝服务的漏洞
- ASP网站漏洞解析及黑客入侵防范方法
- XSS漏洞的原理与测试解决方案笔记
- 【安全牛学习笔记】手动漏洞挖掘-SQL注入XSS-简介、跨站脚本检测和常见的攻击利用手段
- IIS6.0解析漏洞
- PHP的$_SERVER['PHP_SELF']造成的XSS漏洞攻击及其解决方案
- 解析暴库漏洞原理及规律
- 从语法解析角度分析Bash破壳漏洞
- win2003 IIS6.0 文件夹解析漏洞(高危要加多小心)
- 新手对Bash环境变量解析漏洞的理解 http://www.linuxidc.com/Linux/2014-10/107984.htm