10 2023 档案

CSRF 攻击原理与防御

摘要：定义跨站请求伪造，攻击者利用服务器对用户信任，从而欺骗受害者点击vps上的恶意请求链接。与xss的区别 xss是利用用户对服务端的信任；csrf利用服务端对用户的信任 xss攻击是让脚本在用户浏览器上执行，服务端只是恶意脚本的载体； csrf攻击不需要知道用户cookie，让受害者点击我们准备阅读全文

posted @ 2023-10-10 15:14 bey0nd 阅读(66) 评论(0) 推荐(0) 编辑