CSRF攻擊原理與防護(hù)檢測技術(shù)研究.pdf

1、天津大學(xué)碩士學(xué)位論文CSRF攻擊原理與防護(hù)檢測技術(shù)研究攻擊原理與防護(hù)檢測技術(shù)研究Theresearchoftestthereasonaboutcrosssiterequest領(lǐng)域：工程設(shè)計(jì)作者姓名：史春騰指導(dǎo)教師：曹靜高工企業(yè)導(dǎo)師：陸麗研究員天津大學(xué)軟件學(xué)院2015年5月摘要摘要滲透測試是為了證明web網(wǎng)絡(luò)的防御措施在按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。在一次滲透測試中，測試人員往往會(huì)通過信息收集、漏洞掃描、漏洞驗(yàn)證，三個(gè)步驟來對目標(biāo)

2、網(wǎng)站進(jìn)行測試工作。CSRF（Crosssiterequestfgery）即為跨站請求偽造，是一種對網(wǎng)站的惡意應(yīng)用。它會(huì)通過一些手段來誘使受害者進(jìn)行一系列敏感操作，而受害者對此并不知曉。現(xiàn)今，CSRF并不太流行，但是其危害和造成的影響很大，不容小覷。作者通過對目標(biāo)網(wǎng)站進(jìn)行一次滲透測試，發(fā)現(xiàn)CSRF漏洞，使用自動(dòng)掃描、半自動(dòng)測試、手工測試分別來檢測CSRF漏洞，并分析自動(dòng)檢測的原理，半自動(dòng)檢測的條件，手工檢測的方法。并對比不同方式的檢測結(jié)果