鬼仔's Blog

作者：iceskysl
来源：IceskYsl@1sters!

CSRF这种攻击方式虽然提出来很久（在2006年的时候就有了）了，但是这个沉睡的攻击巨人直到前不久才逐渐走入我们的视线，到底CSRF是啥，危害到底有多大？常见的利用方式是如何的，今天作为“安全相关 | Security”分类的第一篇文章，我按照自己的理解告诉你，不要低估了CSRF危害性和攻击能力。

一、什么是CSRF
先看看CSRF的原文说明，如下：

Cross Site Reference Forgery works by including malicious code or a link in a page that accesses a web application that the user is believed to have authenticated. If the session for that web application has not timed out, an attacker may execute unauthorized commands.

阅读全文 »