Re: [問題] csrf問題

看板NetSecurity (資安 資訊安全)作者 (不安全研究員)時間2年前 (2021/10/14 11:31), 編輯推噓0(0010)
留言10則, 1人參與, 2年前最新討論串2/2 (看更多)
※ 引述《cys0116 ()》之銘言: : 餓死抬頭 : 剛剛小妹我的ipad突然出現「csrf問題,請重新輸入的方塊」 剛剛替你 Google 了一下 csrf問題,請重新輸入的方塊 這個字眼 看來只有你遇到這個問題 (?) 大膽猜測是你瀏覽的網站自行設計的檢查機制 偵測到你按 F5 之類 : 我就直接按離開 : 後來上網一查好像說是什麼惡意攻擊 CSRF 是一種攻擊手法沒錯 : 但真的有看沒有懂 +1 我也不懂 : 我在想可能是下午在查影片線上看的時候中的毒 : (開了小鴨、gimy、8maple) 正常來說 CSRF (Cross site request forgery) 跨站請求偽造 是你瀏覽 A 網站 但在 B 網站遭受到攻擊 像是你瀏覽 P 結果不用你同意自動幫你分享到 FB / Twitter 這就是一種類型的 CSRF 攻擊 : 目前是試過把瀏覽紀錄刪除 : 請問版上各位能幫我解惑這是什麼還有怎麼解決嗎? 刪除瀏覽紀錄應該是沒辦法解決 CSRF 問題 不過你遇到哪種問題其實還不是很清楚 : 非常感謝! : ヽ(#`Д′)ノ作業寫不完ipad還給我搞這齣 : p.s.不太確定是不是能在這個版詢問 : 如有違反版規 立即刪除 : 沒有違反版規 但是我覺得改天有人會問類似的問題 只好回覆一下 造福後來的人 ~ -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.150.206 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1634182314.A.57E.html

10/14 16:56, 2年前 , 1F
會刪除瀏覽紀錄是因為爬了類似文章 上面是說攻擊的可能
10/14 16:56, 1F

10/14 16:56, 2年前 , 2F
藏在某些網頁裡面故可以把safari的瀏覽紀錄刪除 那我就
10/14 16:56, 2F

10/14 16:56, 2年前 , 3F
同理刪除看看我的chrome紀錄
10/14 16:56, 3F

10/14 17:01, 2年前 , 4F
昨天下午在chrome依序開的可疑網站是gimy、小鴨、8mapl
10/14 17:01, 4F

10/14 17:01, 2年前 , 5F
e 再來最後開的就是只有臺灣閩南語辭典,其中在可疑網站
10/14 17:01, 5F

10/14 17:01, 2年前 , 6F
內我也沒點任何奇怪廣告 因為即使是不得已找上課要看的
10/14 17:01, 6F

10/14 17:01, 2年前 , 7F
電影片源 我也是蠻害怕中毒:(,後來在使用辭典的網站時
10/14 17:01, 7F

10/14 17:01, 2年前 , 8F
就出現一兩次延遲閃退問題,再來就是站內搜尋的時候跳出
10/14 17:01, 8F

10/14 17:01, 2年前 , 9F
「csrf問題...」的,是不是就是你上面說的模式:開A網站
10/14 17:01, 9F

10/14 17:01, 2年前 , 10F
攻擊B網站那樣
10/14 17:01, 10F
文章代碼(AID): #1XPwIgL- (NetSecurity)
討論串 (同標題文章)
本文引述了以下文章的的內容:
2
5
完整討論串 (本文為第 2 之 2 篇):
2
5
0
10
文章代碼(AID): #1XPwIgL- (NetSecurity)