2021年1月27日
CSRF跨站请求伪造(Cross-site Request Forgrey)解析及靶场复现
摘要: 1.概述 CSRF跨站请求伪造(Cross-site Request Forgrey),攻击者通过盗用合法用户身份,以用户名义去做一些非法操作,如利用账号发邮件,获取敏感信息甚至盗取个人财产等等。由于对攻击过程和原理认识模糊,有时我们常常将CSRF、XSS混为一谈。以下通过一个例子来认识CSRF的攻 阅读全文
posted @ 2021-01-27 17:34 Easyoung 阅读(669) 评论(0) 推荐(0) 编辑