這篇文章將為大家詳細(xì)講解有關(guān)讀取型CSRF漏洞的示例分析，小編覺得挺實(shí)用的，因此分享給大家做個(gè)參考，希望大家閱讀完這篇文章后可以有所收獲。

創(chuàng)新互聯(lián)堅(jiān)持“要么做到，要么別承諾”的工作理念，服務(wù)領(lǐng)域包括：網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、企業(yè)官網(wǎng)、英文網(wǎng)站、手機(jī)端網(wǎng)站、網(wǎng)站推廣等服務(wù)，滿足客戶于互聯(lián)網(wǎng)時(shí)代的石河子網(wǎng)站設(shè)計(jì)、移動媒體設(shè)計(jì)的需求，幫助企業(yè)找到有效的互聯(lián)網(wǎng)解決方案。努力成為您成熟可靠的網(wǎng)絡(luò)建設(shè)合作伙伴！

讀取型CSRF

JSON劫持

漏洞案例

這里來看一條請求：

這條請求返回的結(jié)果中有手機(jī)號（這里我測試的賬號沒綁定手機(jī)），如果我們想要以CSRF交互式攻擊的方式獲取這個(gè)手機(jī)號該怎么辦？

來看看這條請求有callback，而返回結(jié)果是不是類似Javascript中的函數(shù)？

Javascript原函數(shù)定義如下：

function funName(){}

這里是缺少了函數(shù)定義的關(guān)鍵詞function和花括號的函數(shù)主體部分，只有函數(shù)名和函數(shù)傳參，聰明人已經(jīng)想到了，這不就相當(dāng)于是自定義函數(shù)被引用了么，而中間那段傳參就相當(dāng)于是一個(gè)數(shù)組，所以我們可以先用JS自定義好這個(gè)函數(shù)，然后再引用這個(gè)請求，自然就可以獲取到數(shù)據(jù)了。

這時(shí)候我們可以來構(gòu)建一下PoC：

使用正常的賬號(綁定過手機(jī)號)來測試下：

案例總結(jié)

其實(shí)通過這個(gè)例子，我們可以知道HTML標(biāo)簽