2017年9月5日
CSRF与SSRF区别
摘要: CSRF 攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗用你的账号,甚至于购买商品,虚拟货币转账。。。 发生条件: 1、登录受信任网站A,并在本地生成Cookie。 2、在不登出A的情况下,访问危险网站B。 参考链接:http://www.cn 阅读全文
posted @ 2017-09-05 14:40 blacksunny 阅读(724) 评论(0) 推荐(0) 编辑
CSRF与SSRF区别
摘要: CSRF 攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你的名义发送邮件,发消息,盗用你的账号,甚至于购买商品,虚拟货币转账。。。 发生条件: 1、登录受信任网站A,并在本地生成Cookie。 2、在不登出A的情况下,访问危险网站B。 参考链接:http://www.cn 阅读全文
posted @ 2017-09-05 14:40 blacksunny 阅读(5584) 评论(0) 推荐(0) 编辑
跨协议通信技术利用
摘要: 参考链接 跨协议通信技术是指两种不同的协议可以交换指令和数据的技术。其中一种称为目标协议,另一种称为载体协议。目标协议就是我们最终想要通信的协议,而载体协议是用来封装我们最后想要发送的指令和数据。 这种类型的通信想要完成有两个必要条件: 1、目标协议必须容错性比较好,这是因为我们是通过一个载体协议来 阅读全文
posted @ 2017-09-05 11:06 blacksunny 阅读(825) 评论(0) 推荐(0) 编辑