|
[推荐]The Week of Baidu Bugs - Day 02: 多处CSRF漏洞
今天是双休日,回来的有点晚,把今天的漏洞补上。
CSRF是跨站点请求伪造的全称,估计很多程序员了解注射,了解跨站,但却还不了解CSRF
定义如下:
即在某个恶意站点的页面上,促使访问者请求你的网站的某个 URL,或者欺骗性的表单,从而修改用户数据。
为了帮助大家理解,漏洞演示如下:
CSRF漏洞1: 删除任意好友漏洞
测试用户有如下好友:
然后我们在某个第三方网站上构造一个恶意html页面,诱使该用户打开这个页面。
该页面将向baidu提交请求,删除这个好友.
请注意url,是在一个第三方网站。
| 实例讲解跨站入侵攻防战之攻击篇 | 05-08 |
| 对偶偶娱乐分站服务器的安全检测 | 04-23 |
| 入侵88red系统的详细过程 | 04-07 |
| 对趋势科技等数万网站被攻击的分 | 03-21 |
| 凡人网络购物系统 V8.0 简体中文 | 03-18 |
| linux平台下渗透日本著名XXXXXX. | 03-18 |
| 搜索框所引起的XSS漏洞 | 03-05 |
| 跳转漏洞的利用 | 03-05 |
| 对复旦大学的一次漫长渗透 | 03-03 |
| .net一句话马以及dx论坛拿shell | 03-01 |
| php渗透入侵过程图文详解 | 03-01 |
| DJ网站的入侵详细过程 | 02-26 |
您现在的位置: