伪造跨站请求。伪造跨站请求的攻击方法与跨脚本攻击不同,是伪造用户盗取网站信息。不少网站在用的过程中,为了增加用户的浏览量,设计的访问请求比较简单,而攻击者会借助用户的请求授权,在网页中添加非法链接或脚本,进而获得网页管理的权限,盗取网页中的用户信息并对网站导致损害,网页式的攻击方法紧急泄露用户的信息,破坏力最强。不少入侵者就是通过浏览器中的银行网页伪造跨站请求,然后骗取管理员的权限,盗取用户的各项信息,对用户的财产导致很紧急的损失。
