摘要:
CSRF的原理: 跨站请求伪造,简单的说,完成CSRF需要两个步骤:1)登陆受信任的网站A,在本地生成COOKIE。2)在不登出A的情况下,或者本地COOKIE没有过期的情况下,访问危险网站B。 CSRF的防御: 目前防御 CSRF 攻击主要有三种策略:验证 HTTP Referer 字段;在请求地 阅读全文
摘要:
XSS的原理: XSS(跨站脚本攻击)是指恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用户本地浏览器执行的,所 阅读全文