2022年5月13日
DVWA-CSRF(跨站请求伪造)
摘要: csrf(Cross-site request forgery)跨站请求伪造:攻击者诱导用户访问第三方网站,在第三方网站中携带恶意代码,向被攻击者发送请求 原理可以这样来说 用户在访问了一个后台管理网站后,例如用户更改密码,但是更改密码需要登录认证的,用户在登录后,浏览器会保存认证一段时间,叫做co 阅读全文
posted @ 2022-05-13 15:16 Junglezt 阅读(140) 评论(0) 推荐(0) 编辑