2019年12月6日
Web安全测试学习笔记-DVWA-CSRF
摘要: CSRF(Cross-site request forgery)跨站请求伪造,CSRF的原理简单来说就是攻击者以用户的名义对服务器发起请求,从而达到攻击目的。与XSS不同之处在于,XSS是盗取用户cookie,而CSRF是直接利用用户cookie(因此服务器会认为是用户本人在操作)。 用DVWA的练 阅读全文
posted @ 2019-12-06 16:48 Sally_Zhang 阅读(907) 评论(0) 推荐(0) 编辑