摘要:
跨站请求伪造 (CSRF) CSRF与跨站脚本(XSS)非常相似, 只有一个非常重要的不同之处。XSS利用客户端的弱点,而CSRF利用的是网站服务器的弱点。 按照OWASP, “一个CSRF袭击迫使某个登录的浏览器向易受攻击的Web应用发送一个请求,然后以受害者的名义,为入侵者的利益进行所选择的行动”(“OWASP Top 10”, 2007 (RC1), 19页)。 ... 阅读全文
posted @ 2008-03-29 09:37
HappyQQ
阅读(4493)
评论(0)
推荐(0)
摘要:
/================================================================================\ ---------------------------------[ PLAYHACK.net ]--------------------------------- \=================================... 阅读全文
posted @ 2008-03-29 00:38
HappyQQ
阅读(409)
评论(0)
推荐(0)
浙公网安备 33010602011771号