关于下面哪一种攻击手法属于csrf,下面哪一种攻击是被动攻击这个很多人还不知道,今天小栢来为大家解答以上的问题,现在让我们一起来看看吧!

下面哪一种攻击手法属于csrf 下面哪一种攻击是被动攻击下面哪一种攻击手法属于csrf 下面哪一种攻击是被动攻击


下面哪一种攻击手法属于csrf 下面哪一种攻击是被动攻击


下面哪一种攻击手法属于csrf 下面哪一种攻击是被动攻击


1、CSRF(Cross-site request forgery)跨站请求伪造。

2、攻击者盗用你的身份,以你的名义发送恶意请求。

3、CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货转账…造成的问题包括:个人隐私泄露以及财产安全。

4、CSRF 攻击之所以能够成功,是因为黑客可以完全伪造用户的请求,该请求中所有的用户验证信息都是存在于 cookie 中,因此黑客可以在不知道这些验证信息的情况下直接利用用户自己的 cookie 来通过安全验证。

5、要抵御 CSRF,关键在于在请求中放入黑客所不能伪造的信息,并且该信息不存在于 cookie 之中。

6、可以在 HTTP 请求中以参数的形式加入一个随机产生的 token,并在端建立一个来验证这个 token,如果请求中没有 token 或者 token 内容不正确,则认为可能是 CSRF 攻击而拒绝该请求。

7、当客户端请求页面时,会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端(一般通过构造hidden表单)。

8、下次客户端提交请求时,Token会随着表单一起提交到端。

本文到这结束,希望上面文章对大家有所帮助。