作者CMJ0121 (不安全研究員)
看板NetSecurity
標題Re: [問題] csrf問題
時間Thu Oct 14 11:31:52 2021
※ 引述《cys0116 ()》之銘言:
: 餓死抬頭
: 剛剛小妹我的ipad突然出現「csrf問題,請重新輸入的方塊」
剛剛替你 Google 了一下
csrf問題,請重新輸入的方塊 這個字眼
看來只有你遇到這個問題 (?)
大膽猜測是你瀏覽的網站自行設計的檢查機制 偵測到你按 F5 之類
: 我就直接按離開
: 後來上網一查好像說是什麼惡意攻擊
CSRF 是一種攻擊手法沒錯
: 但真的有看沒有懂
+1 我也不懂
: 我在想可能是下午在查影片線上看的時候中的毒
: (開了小鴨、gimy、8maple)
正常來說 CSRF (Cross site request forgery) 跨站請求偽造
是你瀏覽 A 網站 但在 B 網站遭受到攻擊
像是你瀏覽
P站 結果不用你同意自動幫你分享到 FB / Twitter
這就是一種類型的 CSRF 攻擊
: 目前是試過把瀏覽紀錄刪除
: 請問版上各位能幫我解惑這是什麼還有怎麼解決嗎?
刪除瀏覽紀錄應該是沒辦法解決 CSRF 問題 不過你遇到哪種問題其實還不是很清楚
: 非常感謝!
: ヽ(#`Д′)ノ作業寫不完ipad還給我搞這齣
: p.s.不太確定是不是能在這個版詢問
: 如有違反版規 立即刪除
:
沒有違反版規 但是我覺得改天有人會問類似的問題
只好回覆一下 造福後來的人 ~
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.150.206 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1634182314.A.57E.html
1F:→ cys0116: 會刪除瀏覽紀錄是因為爬了類似文章 上面是說攻擊的可能 10/14 16:56
2F:→ cys0116: 藏在某些網頁裡面故可以把safari的瀏覽紀錄刪除 那我就 10/14 16:56
3F:→ cys0116: 同理刪除看看我的chrome紀錄 10/14 16:56
4F:→ cys0116: 昨天下午在chrome依序開的可疑網站是gimy、小鴨、8mapl 10/14 17:01
5F:→ cys0116: e 再來最後開的就是只有臺灣閩南語辭典,其中在可疑網站 10/14 17:01
6F:→ cys0116: 內我也沒點任何奇怪廣告 因為即使是不得已找上課要看的 10/14 17:01
7F:→ cys0116: 電影片源 我也是蠻害怕中毒:(,後來在使用辭典的網站時 10/14 17:01
8F:→ cys0116: 就出現一兩次延遲閃退問題,再來就是站內搜尋的時候跳出 10/14 17:01
9F:→ cys0116: 「csrf問題...」的,是不是就是你上面說的模式:開A網站 10/14 17:01
10F:→ cys0116: 攻擊B網站那樣 10/14 17:01
11F:推 s52492001: 推好心 10/24 11:03