摘要:
1、什么是CSRF漏洞 Cross-Site Request Forgery 跨站请求伪造 从一个第三方的网站,利用其他网站生效的cookie,直接请求服务器的某一个接口,导致攻击发生! 2、CSRF案例分析 Gmail CSRF漏洞(设置邮件转发) Weibo CSRF漏洞(自动关注账号) 2.1 阅读全文
摘要:
1、HTTP协议回顾 XSS又名跨站脚本攻击 web页面登陆页面,往往有一个“记住密码”功能 > Cookie 1.1 HTTP流程 1.2 HTTP特点: 请求应答模式 灵活可拓展 可靠传输 无状态stateless -- 客户端每次请求都是完全独立的,没有任何联系 2、客户端的Cookie 显示 阅读全文