Jimmy.x.zhou

摘要： OWASP(Open Web Application Security Project)统计了当前最为严重的十种Web安全威胁。详见下表： 表一：OWASP TOP 10漏洞描述A1 - 跨站脚本 Cross Site Scripting (XSS) 当应用程序提取用户提供的数据并发送到Web浏览器，数据内容没有先经过验证或编码时，可能出现的XSS漏洞。XSS允许攻击者在受害者的浏览器上执行脚本，脚本可能会劫持用户会话、破坏Web站点或引入蠕虫等。A2 – 注入攻击Injection Flaws注入漏洞，特别是SQL注入，通过在Web应用程序内。当用户提供的数据作为命令或查询的一部分被发送到. 阅读全文

摘要： 一.CSRF是什么？ CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。二.CSRF可以做什么？ 你这可以这么理解CSRF攻击：攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你名义发送邮件，发消息，盗取你的账号，甚至于购买商品，虚拟货币转账......造成的问题包括：个人隐私泄露以及财产安全。三.CSRF漏洞现状 CSRF这种攻击方式在2000年已经被国外的安全人员提出，但在国内，直到06年才开始被关注，08年，国内外的... 阅读全文