。CSRF通过伪装来自受信任用户的请求来利用受信任的网站进行攻击, 此类攻击在BLOG, SNS等大型社区类网站的脚本蠕虫中频繁使用。
通过跨站脚本蠕虫反复触发, 快速传播并发送大量的HTTP请求, 导致Web应用程序崩溃.2011年6月28日, 新浪微博出现了一次CSRF攻击, “中毒”的微博用户自动向自己的粉丝发送以社会敏感话题命名的含毒的微博与私信, 受影响用户将近33 000个.
声明:转载此文是出于传递更多学习交流目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢。本站部分图文来源于网络,仅供学习交流,发表作品观点仅代表作者本人,本站仅提供信息存储空间服务,不承担连带责任。如有侵权,请及时联系管理员删除。
添加微信
微信扫一扫
评论