2008年3月29日
跨站请求伪造
摘要: 跨站请求伪造 (CSRF) CSRF与跨站脚本(XSS)非常相似, 只有一个非常重要的不同之处。XSS利用客户端的弱点,而CSRF利用的是网站服务器的弱点。 按照OWASP, “一个CSRF袭击迫使某个登录的浏览器向易受攻击的Web应用发送一个请求,然后以受害者的名义,为入侵者的利益进行所选择的行动”(“OWASP Top 10”, 2007 (RC1), 19页)。 ... 阅读全文
posted @ 2008-03-29 09:37 HappyQQ 阅读(4479) 评论(0) 推荐(0) 编辑
Cross Site Request Forgery: the Sea Surf
摘要: /================================================================================\ ---------------------------------[ PLAYHACK.net ]--------------------------------- \=================================... 阅读全文
posted @ 2008-03-29 00:38 HappyQQ 阅读(399) 评论(0) 推荐(0) 编辑