2020年12月22日

05 跨站请求伪造漏洞CSRF
摘要: 5-1CSRF原理介绍1)CSRF漏洞定义跨站请求伪造XSS与CSRF区别:1、XSS利用站点内的信任用户,盗取cookie;2、CSRF通过伪装成受信任的用户请求受信任的网站。2)CSRF漏洞原理利用目标用户的合法身份,以目标用户的名义执行某些非法操作。例如:简单转账案例初始化链接:http:// 阅读全文
posted @ 2020-12-22 08:12 Ben_John 阅读(235) 评论(0) 推荐(0) 编辑

导航