1、天津大學(xué)碩士學(xué)位論文CSRF攻擊原理與防護(hù)檢測(cè)技術(shù)研究攻擊原理與防護(hù)檢測(cè)技術(shù)研究Theresearchoftestthereasonaboutcrosssiterequest領(lǐng)域：工程設(shè)計(jì)作者姓名：史春騰指導(dǎo)教師：曹靜高工企業(yè)導(dǎo)師：陸麗研究員天津大學(xué)軟件學(xué)院2015年5月萬(wàn)方數(shù)據(jù)摘要摘要滲透測(cè)試是為了證明web網(wǎng)絡(luò)的防御措施在按照預(yù)期計(jì)劃正常運(yùn)行而提供的一種機(jī)制。在一次滲透測(cè)試中，測(cè)試人員往往會(huì)通過(guò)信息收集、漏洞掃描、漏洞驗(yàn)證，三個(gè)步驟

2、來(lái)對(duì)目標(biāo)網(wǎng)站進(jìn)行測(cè)試工作。CSRF（Crosssiterequestfgery）即為跨站請(qǐng)求偽造，是一種對(duì)網(wǎng)站的惡意應(yīng)用。它會(huì)通過(guò)一些手段來(lái)誘使受害者進(jìn)行一系列敏感操作，而受害者對(duì)此并不知曉。現(xiàn)今，CSRF并不太流行，但是其危害和造成的影響很大，不容小覷。作者通過(guò)對(duì)目標(biāo)網(wǎng)站進(jìn)行一次滲透測(cè)試，發(fā)現(xiàn)CSRF漏洞，使用自動(dòng)掃描、半自動(dòng)測(cè)試、手工測(cè)試分別來(lái)檢測(cè)CSRF漏洞，并分析自動(dòng)檢測(cè)的原理，半自動(dòng)檢測(cè)的條件，手工檢測(cè)的方法。并對(duì)比不同方式的