摘要:
0x00-引言 困了 0x01-CSRF描述 CSRF(Cross-site request forgery,跨站请求伪造)也被称为One Client Attack或者Session Riding,通常缩写为CSRF和XSRF,是一种对网站的恶意利用。尽管听起像跨站脚本(XSS),但它与XSS非常 阅读全文
摘要:
0x00-引言 哦,GG BOY ,童话里做英雄 0x01-什么是http协议 Web使用一种名为HTTP(HyperText Transfer Protocol,超文本传输协议)的协议作为规范,完成从客户端到服务器等一系列运作流程。而协议是指规则的约定。可以说,Web是建立在HTTP协议上通信的。 阅读全文