kali 漏洞篇-CSRF 学习笔记
CSRF ,全称 Cross-site request forgery ,翻译过来就是跨站请求伪造(客户端),是指利用受害者尚未失效的身份认证信息(cookie 、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。
XSS 跟CSRF的区别?
CSRF攻击的是未失效的会话
XSS攻击的是浏览器
CSRF ,全称 Cross-site request forgery ,翻译过来就是跨站请求伪造(客户端),是指利用受害者尚未失效的身份认证信息(cookie 、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。
XSS 跟CSRF的区别?
CSRF攻击的是未失效的会话
XSS攻击的是浏览器