| | | |

2023年10月30日

摘要：一、概念 XSS攻击通常指的是通过利用网页开发时留下的漏洞，通过巧妙的方法注入恶意指令代码到网页，使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript，但实际上也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML。攻击成功阅读全文

posted @ 2023-10-30 14:19 小胖子的快乐阅读(969) 评论(0) 推荐(0)

[WEB安全] CSRF攻击和防御

摘要：一、什么是CSRF 跨站请求伪造（英语：Cross-site request forgery），也被称为 one-click attack 或者 session riding，通常缩写为 CSRF 或者 XSRF，是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚阅读全文

posted @ 2023-10-30 13:38 小胖子的快乐阅读(33) 评论(0) 推荐(0)