摘要：跨站伪造请求攻击CSRF（Cross-Site Request Forgery）是Web应用攻击中常见的一种攻击方式,通过伪造用户请求来欺骗Web服务器,达到冒充用户身份进行恶意操作的目的。本文描述了CSRF攻击原理及常见的CSRF利用方式,同时着重分析了基于多步场景及绕过Token限制的两种CSRF利用方式,最后针对这两种CSRF利用提出了相应的防御方法。

注：因版权方要求，不能公开全文，如需全文，请咨询杂志社