美国服务器CSRF攻击的原理是什么

时间:2022-12-06 02:53

美国服务器CSRF攻击的原理:1、向目标美国服务器注入恶意URL地址;2、利用<img>等标签或者使用Javascript脚本写入攻击代码,从而对美国服务器发起恶意攻击。

美国服务器CSRF攻击的原理是什么

具体内容如下:

CSRF攻击是源于美国服务器Web的隐式身份验证机制,Web的身份验证机制虽然可以保证请求是来自于某个访客的浏览器,但却无法保证该请求是访客批准发送的,因此CSRF攻击一般是由服务端进行。

CSRF攻击过程是黑客向目标美国服务器网站注入一个恶意的CSRF攻击URL地址,也就是跨站URL地址,当访客访问某特定网页时,如果访客点击了该URL,那么攻击就会触发,

黑客可以在该恶意的url对应的网页中,利用 <img src="" /> 来向目标美国服务器网站发生一个get请求,该请求会携带cookie信息,所以也就借用了访客的身份伪造了一个请求,该请求可以是目标网站中的用户有权限访问的任意请求,也可以使用javascript构造一个提交表单的post请求。比如构造一个转账的post请求。

所以CSRF的攻击美国服务器分为两步,首先要注入恶意URL地址,然后在该地址中写入攻击代码,利用<img> 等标签或者使用Javascript脚本。

标签:
随便看看
本类推荐
本类排行
热门标签

我国国家通讯社行不行啊细狗新年贺词祝福语2023年祝福语新年新年贺词新年贺词祝福语居家抗病毒小药箱除夕高速免费吗2022年除夕高速免费吗春联春联句子大全春联句子大全七字年夜饭十二道菜年夜饭十二道菜单年夜饭吃什么年夜饭吃什么菜吃年夜饭的寓意年夜饭黑芝麻菊花茶晒菊花茶腌腊肉送妈妈生日礼物汉白玉送闺蜜水钻送女人礼物爸爸生日送礼物送老公