随笔分类 - 十大漏洞
漏洞
摘要:
1.跨站点请求伪造(CSRF) 1.1 简介 CSRF攻击的全称是跨站请求伪造( cross site request forgery ): 是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事 实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过 伪装来

漏洞-跨站脚本攻击
摘要:
漏洞-跨站脚本攻击 1.1 简介 XSS :Cross Site Scripting,为不和层叠样式表(Cascading Style Sheets, CSS) 的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中 Web里面的Sc
