kali 漏洞篇-CSRF 学习笔记

CSRF ,全称 Cross-site request forgery ,翻译过来就是跨站请求伪造(客户端),是指利用受害者尚未失效的身份认证信息(cookie 、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的身份向(身份认证信息所对应的)服务器发送请求,从而完成非法操作。 

 

XSS 跟CSRF的区别?

CSRF攻击的是未失效的会话

XSS攻击的是浏览器

 

posted @ 2022-09-01 10:03  Cong0ks  阅读(85)  评论(0)    收藏  举报