>[danger]CSRF工作過程，為什么可以冒用用戶的cookie，如何拿到Cookie？ CSRF（Cross-Site Request Forgery，跨站請求偽造）是一種常見的Web安全漏洞，攻擊者利用受害者在已認證的情況下發送惡意請求，而受害者并不知情。 下面是CSRF攻擊的一般工作過程： 1. **用戶登錄**：用戶在某個網站A中進行登錄，并成功獲取到了認證憑證，如Cookies。 2. **攻擊者構造攻擊頁面**：攻擊者創建一個惡意網站B，并在網站B中構建一個針對網站A的攻擊頁面。這個頁面可能包含一個隱藏的表單或腳本。 3. **受害者訪問攻擊頁面**：受害者在不知情的情況下，訪問了攻擊者構造的惡意網站B。 4. **惡意請求發送**：攻擊頁面中的惡意表單或腳本會自動觸發瀏覽器向目標網站A發送請求，其中包含了用戶的認證憑證。 5. **目標網站接收請求**：目標網站A接收到惡意請求后，并認為是合法的用戶操作，因為請求中包含了有效的認證憑證。 6. **惡意操作執行**：目標網站A根據請求的內容執行相應的操作，可能會導致一些惡意行為，比如修改用戶信息、刪除數據等。 >為什么可以冒用用戶的cookie，如何拿到Cookie？ CSRF攻擊的**本質**：是利用受害者在已認證的情況下發送惡意請求。攻擊者不能直接獲取到受害者的Cookie，但可以通過誘導受害者訪問惡意網站，在受害者瀏覽器中執行自動發起惡意請求的代碼，從而實現偽造請求的目的。 具體來說，攻擊者可以通過以下幾種方式獲取到受害者的Cookie： 1. **XSS攻擊**：攻擊者通過注入惡意腳本代碼，將腳本代碼傳遞給受害者并在受害者的瀏覽器中執行，進而竊取受害者的Cookie。XSS攻擊成功的前提是攻擊者需要找到一個可以注入腳本的漏洞點，如用戶輸入框、URL參數等。 2. **通過釣魚網站竊取**：攻擊者可以通過制作釣魚網站的方式欺騙受害者輸入用戶名和密碼，從而獲取到受害者的Cookie。這種方式類似于社會工程學攻擊。 3. **CSRF攻擊**：如果受害者在登錄某個網站A之后，沒有退出登錄或關閉瀏覽器，那么其瀏覽器的Cookie就一直有效。攻擊者可以通過構造CSRF攻擊頁面，在受害者的瀏覽器中自動發起惡意請求，從而實現冒用受害者的Cookie進行偽造請求的目的。