- 175人
- 分享收藏
CSRF漏洞探索与利用
购买过企业安全测试与实践、安全技术会员课程的学员不要再买此课程
价格
99.00元
学习有效期 365天 (随到随学)
立即购买 会员免费学
简介
CSRF(Cross-site request forgery)跨站请求伪造:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。
一个典型的CSRF攻击有着如下的流程:
- 受害者登录a.com,并保留了登录凭证(Cookie)。
- 攻击者引诱受害者访问了b.com。
- b.com 向 a.com 发送了一个请求:a.com/act=xx。浏览器会默认携带a.com的Cookie。
- a.com接收到请求后,对请求进行验证,并确认是受害者的凭证,误以为是受害者自己发送的请求。
- a.com以受害者的名义执行了act=xx。
- 攻击完成,攻击者在受害者不知情的情况下,冒充受害者,让a.com执行了自己定义的操作。
学习目录
{
"id": "10519",
"isDefault": "1",
"learnMode": "freeMode",
"isMember": "",
"status": "published",
"currentTaskId": "",
"isHideUnpublish": "0"
}
{
"i18nChapterName": "章",
"i18nUnitName": "节",
"i18nLessonName": "课时",
"i18nTaskName":"任务"
}
[{"itemType":"task","number":"1","published_number":"1","title":"CSRF\u6f0f\u6d1e\u63a2\u7d22\u4e0e\u5229\u7528","result":"","resultStatus":"","lock":false,"status":"published","taskId":"247642","isOptional":"0","type":"video","isTaskFree":"0","watchLimitRemaining":false,"replayStatus":"","activityStartTimeStr":"","activityStartTime":"","activityLength":"02:08:58","activityEndTime":"","fileStorage":"cloud","isTaskTryLookable":1,"isTaskShowModal":true,"isSingleTaskLesson":true}]
授课老师
Mr.蔡
资深讲师
猜你想学
信息系统项目管理师(高级)考前辅导
2800.00
EXIN-ISO27001P在线考试-YYT
0.00
EXIN-ISO27001P在线考试-ZY
0.00
EXIN-ISO27001P在线考试-XSL
0.00
EXIN-ISO27001P在线考试-CPT
0.00
OSCP+作业靶机思路分析
11800.00
{
"i18nChapterName": "章",
"i18nUnitName": "节",
"i18nLessonName": "课时",
"i18nTaskName":"任务"
}