摘要： 一、概论 XSS（跨站脚本攻击）攻击是Web攻击中最常见的攻击方法之一，它是通过对网页注入可执行代码且成功地被浏览器 执行，达到攻击的目的， 形成了一次有效XSS攻击，一旦攻击成功，它可以获取用户的联系人列 表，然后向联系人发送虚假诈骗信息，可以删除用户的日志等等， 有时候还和其他攻击方式同时实 施 阅读全文

摘要： 一、CSRF概论 CSRF（Cross Site Request Forgery，跨站请求伪造）是一种网络攻击的方式。 不法分子主要使用CSRF攻击盗用身份，然后发出恶意请求。 想了解CSRF攻击的原理，必须清楚Cooked和Session的工作原理。 我们都知道Http请求是无状态的，也就是说每次 阅读全文