校内小测验

利用校内跨站请求伪造图片，迫使对方浏览文章后下线

原文来自于vie当然我只会用最简单的就是迫使下线，我有没有盗号的欲望。可是当我按照文章做说时(在博客里插入一张图片，图片地址用网址)发现，我还没发出去文章，自己就被T下线了...悲哀啊。于是乎想到日志导入功能，就在废弃QQ上写了篇文章，插入http://www.xiaonei.com/Logout.do然后再用rss导入，实验成功。哈哈


其实迫使用户退出登录的原因在于那张图片。图片的url并没指向一个真正的图片而是“http://www.xiaonei.com/Logout.do”，这个链接会向校内网发出一个退出的请求。而这个请求是浏览器发出的，这是第一点。第二点，你很容易注意到浏览器发送任何请求的时候都带上了本地的cookie，这是用户退出成功的最基本条件。服务器会根据cookie判断用户的身份和状态。本例演示的就是最简单的请求伪造。

如果我们提交一个“http://xiaonei.com/DelFriend.do?id=XXXXXXX&from=vu”的请求，那么id为XXXXXXX的用户就会从当前用户的好友列表中删除。更坏的例子我就不举例了，总之当前用户已经登陆了，理论上你想让他干什么他就会干什么。电子商务类型的网站如果出现这种情况会更糟糕的。

突然就想到，这样一来...不是什么都可以导入了么？还请高手赐教
p.s.:http://hi.baidu.com/timeless2008/blog/item/c3323c07c335617302088181.html

也是有意思的分析