什么是xss跨站攻击?

  

  正常访问服务器A,用户信任并在服务器A上登录操作,服务器A保存着用户的session数据,这时用户并没有退出服务器A的系统,然后访问危险服务器B,本来是用户请求服务器返回数据,是一场愉快的对话,然后黑客会利用服务器返回的数据中,插入一段js代码,也就是页面加载完成时候,偷偷摸摸向服务器发起一段特殊含义的URL请求给服务器A,服务器A由于session默认用户的操作合法,就会去完成这段特殊的URL请求,而用户完全不知情的情况下,盗用了自己的身份完成了一些非法操作

那,csrf攻击有哪些危害?

  1. 盗取各类用户账号,如用户网银账号、各类管理员账号
  2. 盗取企业重要的具有商业价值的资源
  3. 非法转账
  4. 控制受害机器向其他网站发起攻击、注入木马
  5. 跨站请求伪造

  6. 以你的名义发送邮件

  7. 盗取你的账号

  8. 购买商品

  9. 虚拟货币转账

那,如何防范?

  1. 用户避免访问不认识的网站或者不要随便点开莫名其妙的链接

  2. 服务器端,每次都生成一个带有一次性的标识,必须带来标识,服务器端才认可用户操作,合法用户肯定会带来这个标识

  

转载于:https://www.cnblogs.com/2bjiujiu/p/7495398.html

WEB安全_csrf攻击相关推荐

  1. web 常见的攻击方式

    文章目录 web常见的攻击方式有哪些?如何防御? web攻击是什么? XSS CSRF SQL注入 web常见的攻击方式有哪些?如何防御? web攻击是什么? Web攻击(WebAttack)是针对用 ...

  2. web常见的攻击方式(WebAttack)及如何防御

    web常见的攻击方式有哪些?如何防御? 面试官:web常见的攻击方式有哪些?如何防御? 一.是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码, ...

  3. 一篇文章带你了解Web主被动攻击手段

    今天这篇文章我们来讲讲以Web站点作为目标的攻击手段,以及这些攻击会对Web站点造成的影响. 其实,一般来说HTTP协议是不会成为被攻击的对象的,而应用在协议上的服务器与客户端,以及运行在服务器上的应 ...

  4. Kali渗透测试:使用Metasploit对Web应用的攻击

    Kali渗透测试:使用Metasploit对Web应用的攻击 Web应用程序的漏洞数量众多,这里我们以其中一个命令注入漏洞为例复现一下.这种漏洞源于Web应用程序没有对用户输入的内容进行准确的验证,从 ...

  5. 浏览器攻击框架BeEF Part 5:攻击Web应用与攻击网络

    前言 上一章介绍了Tunneling Proxy技术以及怎样使用这项技术来绕过httponly实现高级的会话窃取.本章探讨如何在不违反SOP情况下,通过勾连浏览器攻击Web应用与攻击网络.其中有一些攻 ...

  6. web安全-XSS攻击(一)

    XSS攻击和SQL注入都是web安全中很常见的攻击方式,最近先学习XSS攻击,待到XSS学完后再去学习SQL注入,哇(感慨一番),这些知识真的太有趣了. 在开始之前,有必要了解一下概念 1.XSS跨站 ...

  7. Web安全CSRF攻击与防御

    来自:区块链技术联盟 https://www.toutiao.com/a6514792395601609223/ 参考: http://blog.csdn.net/stpeace/article/de ...

  8. Web安全之攻击验证机制

    身份验证是核心防御机制中最薄弱的环节,身份验证机制也是攻击者的主要攻击目标之一. 常见的验证技术 基于HTML表单的验证(最常见) 多元机制,如组合密码和物理令牌 多用于安全性要求较高的应用程序比如说 ...

  9. web常见的攻击方式有哪些,以及如何进行防御?

    一.是什么 Web攻击(WebAttack)是针对用户上网行为或网站服务器等设备进行攻击的行为 如植入恶意代码,修改网站权限,获取网站用户隐私信息等等 Web应用程序的安全性是任何基于Web业务的重要 ...

最新文章

  1. python数据分析实训大纲,数据分析大赛考纲:(二)Python数据分析应会部分
  2. 自定义控件(一) Activity的构成(PhoneWindow、DecorView)
  3. 数据库管理工具 FileMaker Pro 17 Advanced v17.0.4.400中文版
  4. 开发利器_Pigar.快速为Python项目生成依赖文件requirements.txt?
  5. 没有检测到磁盘 请关闭计算机并至少,【基本计算机问题】计算机不是遇到非常严重的问题,请看这里解答...
  6. ios12关闭设置角标_iOS 12.4.2为停产的设备带来了安全修复程序
  7. Linux 命令(22)—— touch 命令
  8. PHP GZ压缩与解压
  9. VMware vSphere 服务器虚拟化之二十七桌面虚拟化之View中使用Thinapp软件虚拟化
  10. 4.7 Observer(观察者)
  11. windows,安装yafu,RSA应用
  12. (学习笔记)地理加权回归
  13. Arduino Uno 实验7——SG90舵机
  14. 在我的ibmR40上装osx86
  15. 高质量PWM数字功放芯片
  16. 用redis统计页面的访问量
  17. c语言中swap表示什么意思,swap是什么意思_单片机里的SWAP A是什么意思啊?
  18. 华为Ascend:进一步做好产品差异化是后续重点
  19. 小猿圈python之python期末考试测试题(一)_小猿圈python之python期末考试测试题(二)...
  20. Win11任务栏消息提醒功能如何开启教学

热门文章

  1. kettle 遇到 解决Incorrect integer value: '' for column 'id' at row 1 完美解决-费元星
  2. docker环境配置
  3. CCNA课堂练习三:标准访问控制列表和扩展访问控制列表的区别
  4. ecshop 2.7.x 去版权 lengze.com
  5. WM_NCPAINT消息
  6. 数学之美系列16(转帖)
  7. 如何启用ruler?
  8. 生死6小时!!!!!!!!!!!!!!!!1
  9. unity2019,打包APK时的gradle错误问题
  10. Android——开源框架Universal-Image-Loader + Fragment使用+轮播广告