2025年2月8日
CSRF与SSRF常见问题
摘要: CSRF原理 通过伪装成受信用用户请求受信用网站。攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点,进行如发邮件,发消息,甚至转账和购买商品。因为浏览器之前认证过,所有被访问站点误以为是真正用户操作而且运行。 1、目标用户已经登录了网站,能够执行网站的功能 2、目标用户访问了攻击 阅读全文
posted @ 2025-02-08 11:27 予遂计划 阅读(243) 评论(0) 推荐(0)