CSRF
# CSRF
cross-site request forgery 跨站请求伪造 具有此漏洞的程序允许攻击者以受害者的权限执行操作
# CSRF 攻击流程
- 要求: 受害者在 Web 服务器上有一个活动会话
- 攻击者诱使受害者点击特定链接, 这个链接被修改过, 会触发特定操作. 比如表面上是正常页面, 实际发起一个修改密码的请求
- Web 服务器会执行请求, 因为该请求是合法用户发起的
Search
cross-site request forgery 跨站请求伪造 具有此漏洞的程序允许攻击者以受害者的权限执行操作