摘要:CSRF CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。 场景需求: 小黑想要修改大白在购物网站tian
阅读全文
posted @ 2023-02-12 14:20
02 2023 档案
摘要:Burt Force(暴力破解漏洞) “暴力破解”是一攻击具手段,在web攻击中,一般会使用这种手段对应用系统的认证信息进行获取。 其过程就是使用大量的认证信息在认证接口进行尝试登录,直到得到正确的结果。 为了提高效率,暴力破解一般会使用带有字典的工具来进行自动化操作。 理论上来说,大多数系统都是可
阅读全文
posted @ 2023-02-10 21:27
浙公网安备 33010602011771号