2023年1月17日
CSRF及SSRF漏洞案例
摘要: CSRF漏洞:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等——————CSRF攻击源理:用户输入账号信息请求登录A网站。A网站验证用户信 阅读全文
posted @ 2023-01-17 21:14 掘掘子 阅读(91) 评论(0) 推荐(0)