2021年4月2日
web常见漏洞简要
摘要: 1.跨站请求伪造漏洞(CSRF) 首先属于代码执行漏洞,常被称为‘沉睡中的巨人’。 在理解CSRF原理之前,我们应该知道cookie和Session。 cookie:1.Cookie 是浏览器访问服务器后,服务器传给浏览器的一段数据。 2. 浏览器需要保存这段数据,不得轻易删除。 3. 此后每次浏览 阅读全文
posted @ 2021-04-02 14:53 MCY5 阅读(277) 评论(0) 推荐(0) 编辑