摘要：前言 CSRF（Cross-site request forgery,跨站请求伪造,恶意网站伪造身份冒充你向目标服务器发送请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。 攻击原理 csrf攻击 阅读全文

摘要：前言 xss全名跨站脚本攻击可以理解为向目标网站注入可执行脚本,当脚本执行时达到攻击的目的 XSS的危害 1.窃取用户的cookie 通常我们登录某个网站后,网站会给我们返回一个cookie,这个cookie表示用户的身份.XSS攻击可以通过document.cookie窃取到用户的这个cookie 阅读全文