随笔 - 27, 文章 - 0, 评论 - 0, 阅读 - 1065
  博客园  :: 首页  :: 新随笔  :: 联系 :: 订阅 订阅  :: 管理
< 2025年3月 >
23 24 25 26 27 28 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 29
30 31 1 2 3 4 5

2024年7月31日

安全测试--常见漏洞--CSRF

摘要: 简介 Cross-Site Request Forgery(CSRF)是一种Web前端攻击方式,它通过在站点、email中嵌入一段恶意JS或者HTML代码,当拥有信任站点登录态的用户在访问这些站点、email时,恶意代码执行并造成浏览器对信任站点发送带有用户登录态的HTTP/S请求,执行一些非用户意 阅读全文

posted @ 2024-07-31 21:56 砂锅米粥 阅读(48) 评论(0) 推荐(0) 编辑

安全测试--常见漏洞--XSS

摘要: 漏洞简介 Cross-Site Scripting(为了与CSS区别,安全领域叫做XSS)攻击是注入的一种,主要是将恶意脚本注入到可信站点的HTML页面等网页文件中,当攻击者将带有恶意脚本的网页链接发送给用户,用户打开链接,浏览器会认为恶意脚本来自可信站点而执行 举个例子 @app.route("/ 阅读全文

posted @ 2024-07-31 21:52 砂锅米粥 阅读(108) 评论(0) 推荐(0) 编辑

点击右上角即可分享
微信分享提示