摘要:
一、概述 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法 1.1CSRF和XSS 阅读全文
摘要:
一 、XSS概述 XSS是跨站脚本攻击(Cross Site Scripting),恶意攻击者往Web页面里插入恶意HTML语句或Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 1.1分类 XSS可以根据是否和后端或数据库交互分为两大类 阅读全文