摘要:
Csrf跨站请求伪造(客户端发起) **原理:** 利用已登录的用户身份,以用户的名义发送恶意请求,完成非法操作。 当用户第一次发请GET请求时后台会给前端发送一个加密字符串,下次用户发请POST请求时就需要带这这个加密字符串发送 CSRF的使用:在setting.py中间件中的django.mid 阅读全文
posted @ 2023-07-12 17:48
小吕不忧伤
阅读(58)
评论(0)
推荐(0)
摘要:
服务器端请求伪造 **原理:** 服务端代理用户对用户输入的URL无条件发起请求,并将response返回给用户。用户可以填写内网的任意IP以及端口,用来进行内网嗅探; 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统 危害大,比较常用,杀伤力非常大,和log4j2差不多 是一种由攻击者构造 阅读全文
posted @ 2023-07-12 09:15
小吕不忧伤
阅读(237)
评论(0)
推荐(0)
浙公网安备 33010602011771号