作者CMJ0121 (不安全研究员)
看板NetSecurity
标题Re: [问题] csrf问题
时间Thu Oct 14 11:31:52 2021
※ 引述《cys0116 ()》之铭言:
: 饿死抬头
: 刚刚小妹我的ipad突然出现「csrf问题,请重新输入的方块」
刚刚替你 Google 了一下
csrf问题,请重新输入的方块 这个字眼
看来只有你遇到这个问题 (?)
大胆猜测是你浏览的网站自行设计的检查机制 侦测到你按 F5 之类
: 我就直接按离开
: 後来上网一查好像说是什麽恶意攻击
CSRF 是一种攻击手法没错
: 但真的有看没有懂
+1 我也不懂
: 我在想可能是下午在查影片线上看的时候中的毒
: (开了小鸭、gimy、8maple)
正常来说 CSRF (Cross site request forgery) 跨站请求伪造
是你浏览 A 网站 但在 B 网站遭受到攻击
像是你浏览
P站 结果不用你同意自动帮你分享到 FB / Twitter
这就是一种类型的 CSRF 攻击
: 目前是试过把浏览纪录删除
: 请问版上各位能帮我解惑这是什麽还有怎麽解决吗?
删除浏览纪录应该是没办法解决 CSRF 问题 不过你遇到哪种问题其实还不是很清楚
: 非常感谢!
: ヽ(#`Д′)ノ作业写不完ipad还给我搞这出
: p.s.不太确定是不是能在这个版询问
: 如有违反版规 立即删除
:
没有违反版规 但是我觉得改天有人会问类似的问题
只好回覆一下 造福後来的人 ~
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.150.206 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1634182314.A.57E.html
1F:→ cys0116: 会删除浏览纪录是因为爬了类似文章 上面是说攻击的可能 10/14 16:56
2F:→ cys0116: 藏在某些网页里面故可以把safari的浏览纪录删除 那我就 10/14 16:56
3F:→ cys0116: 同理删除看看我的chrome纪录 10/14 16:56
4F:→ cys0116: 昨天下午在chrome依序开的可疑网站是gimy、小鸭、8mapl 10/14 17:01
5F:→ cys0116: e 再来最後开的就是只有台湾闽南语辞典,其中在可疑网站 10/14 17:01
6F:→ cys0116: 内我也没点任何奇怪广告 因为即使是不得已找上课要看的 10/14 17:01
7F:→ cys0116: 电影片源 我也是蛮害怕中毒:(,後来在使用辞典的网站时 10/14 17:01
8F:→ cys0116: 就出现一两次延迟闪退问题,再来就是站内搜寻的时候跳出 10/14 17:01
9F:→ cys0116: 「csrf问题...」的,是不是就是你上面说的模式:开A网站 10/14 17:01
10F:→ cys0116: 攻击B网站那样 10/14 17:01
11F:推 s52492001: 推好心 10/24 11:03