CSRF攻击流程图
2018-03-15 14:48:56 70 举报CSRF攻击流程图
作者其他创作
大纲/内容
存在CSRF漏洞的网站:WebA攻击者:WebB受害者:用户和WebA
通过设配
WebA(Trusted)
2、验证通过,在用户浏览器端才生A的cookie
1、用户通过浏览器登陆信任WebA
3、用户在没有退出WebA的情况下,访问危险的网站WebB
用户
4、网站WebB要求访问WebA并发出一条请求
5、根据WebB在(4)的请求,浏览器带上(2)的获取的cookie访问WebA
WebB(Hacked)
WebA不知道是用户请求的还是WebB请求的,由于浏览器会带cookie进行访问WebA,所以WebA会根据用户的权限处理(5)的请求,从而WebB达到模拟用户操作
收藏
收藏
0 条评论
下一页
