Loading

xsrf.md

csrf

cross-site request forgery

  • xss: 利用客户端对站点信任、

  • csrf: 利用站点对已认证的客户端的信任

    业务逻辑漏洞

    利用条件

    1. 客户端已完成身份认证
    2. 新的请求不需要新的身份认证或确认机制
    3. 攻击者了解web app请求的参数构造
    4. 诱使用户触发攻击指令
posted @ 2022-05-27 14:10  nsfoxer  阅读(25)  评论(0编辑  收藏  举报