摘要:
CSRF(cross-site request forgery )跨站请求伪造,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,通过伪装来自守信用户的请求来利用,攻击者盗用了你的身份,以你的名义发送恶意请求。 对比XSS:跟跨网站脚 阅读全文
摘要:
XSS攻击(出现的原因、预防措施......) 验证XSS攻击重点不是去查找可输入哪些内容会出现什么样的bug就是测试XSS攻击,重点是了解它出现的原理,为什么会出现XSS攻击,导致一些问题出现?如何防御与解决XSS攻击?以下我将简单介绍以上提出的问题。 如何判定没有被XSS注入? 我在数据交互的地 阅读全文