2019年3月11日
代码审计中的CSRF
摘要: CSRF漏洞中文名为“跨站请求伪造”,英文别名为“one-click-attack”。从字面上我们就可以看出,这是一种劫持其他用户进行非法请求的攻击方式,主要用于越权操作,与XSS相比更具有危险性。本文以代码审计的形式研究CSRF的原理、挖掘形式、防御方案及缺陷。 阅读全文
posted @ 2019-03-11 19:34 Richard_Lee97 阅读(644) 评论(0) 推荐(0) 编辑