2020年4月3日
Pikachu-CSRF(跨站请求伪造)
摘要: CSRF漏洞概述: 在CSRF的攻击场景中攻击者会伪造一个请求(这个请求一般是一个链接),然后欺骗目标用户进行点击,用户一旦点击了这个请求,整个攻击也就完成了,所以CSRF攻击也被称为"one click"攻击。 我们判断一个网站是否存在CSRF漏洞,其实就是判断其对关键信息(比如密码等敏感信息)的 阅读全文
posted @ 2020-04-03 22:48 mxm$ 阅读(1090) 评论(0) 推荐(0) 编辑