CSRF类型

按照请求类型来区分。分为：GET类型和POST类型

按照攻击类型分类，CSRF可分为：HTML CSRF攻击，JSOM HiJacking攻击和FIash CSRF攻击

HTML CSRF攻击

HTML 中能够设置src/href等链接地址的标签都可以发起一个GET请求，如：

<link href"">
<img src="">
<img lowsrc="">
<img dynsrc="">
<meta http-equiv="refresh" content="0,url=">
<iframe src="">
<frame src="">
<script src="">
<bgsound src="">
<a href="">
.......

CSS样式中

@import ""
background:url("")
....

发表于 2019-05-12 12:58 浅默淡炎阅读(832) 评论(0) 编辑收藏举报

公告