2021年10月21日
【安全】CSRF、XSS攻击了解与防范
摘要: 目录 一、了解CSRF攻击及防范 二、了解XSS攻击及防范 一、了解CSRF攻击及防范 1、了解csrf 中文叫跨站请求伪造,指攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证(刚登录不久的登录cookie),绕过后台的用户验证,达到 阅读全文
posted @ 2021-10-21 19:13 彭胜光 阅读(728) 评论(0) 推荐(0) 编辑