- 1、CSRF漏洞会导致受害人在不知情的情况下向论坛发帖子、订阅邮件列表、网购或股票交易,或变更用户名或口令。对受到防火墙保护的所有web应用程序而言,CSRF攻击都能绕过防火墙攻击web应用。
|
- 2、CSRF漏洞还可以和XSS等漏洞结合使用,从而进一步加大了该漏洞的危害。
|
- 3、伪造HTTP请求进行未授权操作:
- 篡改、盗取目标网站上的重要用户数据。
- 未经允许执行对用户名誉或者资产有害的操作,比如:散播不良信息、进行消费等。
- 如果通过使用社工等方式攻击网站管理员,会危害网站本身的安全性。
|
- 4、作为其他攻击向量的辅助攻击手法,比如配合XSS。
|
|