美國服務器CSRF攻擊的原理:1、向目標美國服務器注入惡意URL地址;2、利用<img>等標簽或者使用Javascript腳本寫入攻擊代碼,從而對美國服務器發起惡意攻擊。
具體內容如下:
CSRF攻擊是源于美國服務器Web的隱式身份驗證機制,Web的身份驗證機制雖然可以保證請求是來自于某個訪客的瀏覽器,但卻無法保證該請求是訪客批準發送的,因此CSRF攻擊一般是由服務端進行。
CSRF攻擊過程是黑客向目標美國服務器網站注入一個惡意的CSRF攻擊URL地址,也就是跨站URL地址,當訪客訪問某特定網頁時,如果訪客點擊了該URL,那么攻擊就會觸發,
黑客可以在該惡意的url對應的網頁中,利用 <img src="" /> 來向目標美國服務器網站發生一個get請求,該請求會攜帶cookie信息,所以也就借用了訪客的身份偽造了一個請求,該請求可以是目標網站中的用戶有權限訪問的任意請求,也可以使用javascript構造一個提交表單的post請求。比如構造一個轉賬的post請求。
所以CSRF的攻擊美國服務器分為兩步,首先要注入惡意URL地址,然后在該地址中寫入攻擊代碼,利用<img> 等標簽或者使用Javascript腳本。
