摘要: 一、CSRF简介 1、CSRF的全名是cross site request forgery,翻译成中文就是跨站点请求伪造。 2、CSRF区别于XSS在于它只发送请求,不会在目标域下执行JS。 3、举个栗子理解一下什么是CSRF~ 攻击者首先在自己的域构造一个页面: http://www.a.com/ 阅读全文
posted @ 2018-02-06 22:31 黑蝴蝶sec 阅读(192) 评论(0) 推荐(1) 编辑