2018年7月2日

摘要： CRF攻击原理 用户访问恶意网站，被恶意网站利用用户信息对用户的信息进行盗取，对用户发送邮件、短信或者转账支付等恶意行为。 1、用户A在访问信任网站B，并进行登录。 2、信任网站B返回给用户A的cookie。 3、用户A在没有退出网站A的情况下，访问恶意网站C 4、恶意网站C通过用户的cookie访 阅读全文

摘要： Xss攻击简介 Xss是一种跨站脚本攻击，将部分html代码侵入到网页中，当用户打开网页时，程序便在浏览器中执行。以盗取用户名密码、cookie。 Xss攻击原理 假设有一个正常的html页面，代码为<input type="text" name="nick" value="xiaomao">，如果 阅读全文