安全性测试入门 (三):CSRF 跨站请求伪造攻击和防御
摘要:
本篇继续对于安全性测试话题,结合DVWA进行研习。 CSRF(Cross site request forgery):跨站请求伪造 1. 跨站请求伪造攻击 CSRF则通过伪装成受信任用户的请求来利用受信任的网站,诱使用户使用攻击性网站,从而达到直接劫持用户会话的目的。 由于现在的主流浏览器比如火狐和 阅读全文
posted @ 2019-05-25 17:50 维森特 阅读(2182) 评论(0) 推荐(0) 编辑