摘要:
一、CSRF是什么CSRF,全称:Corss-site request forgery,中文名称:跨站请求伪造。CSRF攻击比XSS攻击更具危险性,被安全界称为“沉睡的巨人”。 二、CSRF可以做什么攻击者通过一定手段盗取合法用户在某个网站上的登录信息,然后以该合法用户的身份模拟发送各种请求。 三、 阅读全文
posted @ 2019-12-08 22:42
疯一样的狼人
阅读(206)
评论(0)
推荐(0)
摘要:
跨站点脚本攻击:通过对网页注入恶意脚本,成功地被浏览器执行,来达到攻击的目的。 一、XSS攻击类型与原理1. 反射型XSS攻击非持久性攻击,黑客使用社交性的交互技巧诱导用户点击访问目标服务器的链接,但是链接中内嵌了恶意代码,目标服务器将恶意代码原样返回,用户浏览器执行恶意代码,从而达到攻击目的。 攻 阅读全文
posted @ 2019-12-08 21:05
疯一样的狼人
阅读(437)
评论(0)
推荐(0)
浙公网安备 33010602011771号