返回顶部
2023年2月24日
CSRF—跨站请求伪造
摘要: CSRF—跨站请求伪造 原理:csrf漏洞的成因就是网站的cookie在浏览器中不会过期,伪造信任用户的请求,只要不关闭浏览器或者退出登录,那以后只要是访问这个网站,都会默认你已经登录的状态。而在这个期间,攻击者发送了构造好的csrf脚本或包含csrf脚本的链接,可能会执行一些用户不想做的功能(比如 阅读全文
posted @ 2023-02-24 09:45 Xuno 阅读(33) 评论(0) 推荐(0)