WEB安全 - XSS，CSRF

1. CSRF参考

https://www.ibm.com/developerworks/cn/web/1102_niugang_csrf/

https://en.wikipedia.org/wiki/Cross-site_request_forgery

http://itindex.net/detail/47892-csrf-利用-方法

https://zhuanlan.zhihu.com/p/22521378

https://www.jianshu.com/p/7e5eac1fe04a

2. CSRF

伪造受信任用户的请求，在用户不知情的情况下执行攻击者想要的操作，例如转账，微博自动关注。（借刀杀人）

3. XSS参考

4. XSS和XSRF的区别参考

https://www.zhihu.com/question/34445731

posted @ 2018-06-02 10:13 Rocin 阅读(157) 评论(0) 收藏举报

刷新页面返回顶部

Rocinante

ASAP - always strive and prosper.
WTF - What's true for love, is true for code.
Manjaro - yyds!

WEB安全 - XSS，CSRF

1. CSRF参考

2. CSRF

伪造受信任用户的请求，在用户不知情的情况下执行攻击者想要的操作，例如转账，微博自动关注。（借刀杀人）

3. XSS参考

4. XSS和XSRF的区别参考

公告

Rocinante

ASAP - always strive and prosper. WTF - What's true for love, is true for code. ********************************Manjaro - yyds!********************************

WEB安全 - XSS，CSRF

1. CSRF参考

2. CSRF

伪造受信任用户的请求，在用户不知情的情况下执行攻击者想要的操作，例如转账，微博自动关注。（借刀杀人）

3. XSS参考

4. XSS和XSRF的区别参考

公告

ASAP - always strive and prosper.
WTF - What's true for love, is true for code.
Manjaro - yyds!