考点
js语言和框架-浏览器、网络相关-前端安全和注入-XSS等
面5笔5CSRF漏洞全称为Cross-site request forgery(跨站请求伪造)攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。现有A网站、B网站和C网站,其中A网站和C网站存在CSRF漏洞但并没有其他漏洞,B网站存在一些高危漏洞,如果想利用CSRF漏洞攻击A网站,攻击链可能是一下哪种方式?
A.利用CSRF漏洞直接攻击A网站
B.先攻击B网站,再通过B网站向A网站发起CSRF攻击
C.先攻击C网站,再通过C网站向A网站发起CSRF攻击
D.先攻击B网站,再通过B网站攻击C网站,最后通过C网站向A网站发起CSRF攻击
前往“校招VIP”小程序,刷题更快
最新校招难题刷题,快来进刷题群吧
解答
正确答案是 B
CSRF漏洞需要攻击者通过诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求,因此发起攻击的条件为,被攻击网站存在CSRF漏洞,一个可控制的第三方网站,攻击链可以为先利用B网站的高危漏洞拿下B网站的控制权,再通过诱导受害者访问B网站的时候利用受害者A网站的身份对A网站发起CSRF攻击。