- 1、CSRF漏洞會導致受害人在不知情的情況下向論壇發帖子、訂閱郵件列表、網購或股票交易,或變更用戶名或口令。對受到防火牆保護的所有web應用程序而言,CSRF攻擊都能繞過防火牆攻擊web應用。
|
- 2、CSRF漏洞還可以和XSS等漏洞結合使用,從而進一步加大了該漏洞的危害。
|
- 3、僞造HTTP請求進行未授權操作:
- 篡改、盜取目標網站上的重要用戶數據。
- 未經允許執行對用戶名譽或者資產有害的操作,比如:散播不良信息、進行消費等。
- 如果通過使用社工等方式攻擊網站管理員,會危害網站本身的安全性。
|
- 4、作爲其他攻擊向量的輔助攻擊手法,比如配合XSS。
|
|