会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SuperTaco
博客园
|
首页
|
新随笔
|
新文章
|
联系
|
订阅
|
管理
2020年3月25日
Pikachu:CSRF(跨站请求伪造)
摘要: CSRF(跨站请求伪造)概述 Cross-site request forgery 简称为“CSRF”,在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击就完成了。所以CSRF攻击也成为"one click"攻击。 很多人
阅读全文
posted @ 2020-03-25 20:35 SuperTaco
阅读(272)
评论(0)
推荐(0)
编辑
Pikachu:XSS-盲打、过滤、htmlspecialchars、href与js输出
摘要: XSS盲打: 前端数据交互的地方,输入信息,输入后的结果不在前端显示,也就是只有后台能看到输入的内容,从前端无法判断是否存在XSS,这种情况下,我们直接往里面插入XSS代码,然后等待。我们先进入盲打的页面: 然后在上面的文本框植入script标签,你的大名的地方随便写就可以: <script>ale
阅读全文
posted @ 2020-03-25 09:04 SuperTaco
阅读(247)
评论(0)
推荐(0)
编辑
公告