会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
没昵称可用
Powered by
博客园
博客园
|
首页
|
新随笔
|
联系
|
订阅
|
管理
2018年7月2日
CRF攻击
摘要: CRF攻击原理 用户访问恶意网站,被恶意网站利用用户信息对用户的信息进行盗取,对用户发送邮件、短信或者转账支付等恶意行为。 1、用户A在访问信任网站B,并进行登录。 2、信任网站B返回给用户A的cookie。 3、用户A在没有退出网站A的情况下,访问恶意网站C 4、恶意网站C通过用户的cookie访
阅读全文
posted @ 2018-07-02 22:14 没昵称可用
阅读(560)
评论(0)
推荐(0)
编辑
XSS攻击
摘要: Xss攻击简介 Xss是一种跨站脚本攻击,将部分html代码侵入到网页中,当用户打开网页时,程序便在浏览器中执行。以盗取用户名密码、cookie。 Xss攻击原理 假设有一个正常的html页面,代码为<input type="text" name="nick" value="xiaomao">,如果
阅读全文
posted @ 2018-07-02 21:43 没昵称可用
阅读(150)
评论(0)
推荐(0)
编辑