会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
番茄汁汁
博客园
首页
新随笔
联系
订阅
管理
2018年11月15日
跨站点请求伪造(CSRF)学习
摘要: 一、CSRF介绍 伪造一个站点,在站点中伪造一个向其他站点的请求,在用户访问该站点时让用户执行 假设有如下URL能删除一篇文章: 攻击者在自己的域中构造一个页面: 内容为: 使用一个img标签,其地址指向了删除博客文章的链接 在用户访问该站点的时候,用户看到了一张无法显示的图片,并且用户删除了该文章
阅读全文
posted @ 2018-11-15 21:32 番茄汁汁
阅读(280)
评论(0)
推荐(0)
编辑
公告