会员
周边
众包
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
ysjh
博客园
首页
新随笔
联系
订阅
管理
随笔 - 16
文章 - 0
评论 - 0
阅读 -
366
2025年2月8日
CSRF与SSRF常见问题
摘要: CSRF原理 通过伪装成受信用用户请求受信用网站。攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己以前认证过的站点,进行如发邮件,发消息,甚至转账和购买商品。因为浏览器之前认证过,所有被访问站点误以为是真正用户操作而且运行。 1、目标用户已经登录了网站,能够执行网站的功能 2、目标用户访问了攻击
阅读全文
posted @ 2025-02-08 11:27 予遂计划
阅读(8)
评论(0)
推荐(0)
编辑
公告
昵称:予遂计划
园龄:10个月
粉丝:0
关注:0
昵称:
予遂计划
园龄:
10个月
粉丝:
0
关注:
0
+加关注
少年自当扶摇上,揽星衔月逐日光。
|
<
2025年2月
>
日
一
二
三
四
五
六
26
27
28
29
30
31
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
1
2
3
4
5
6
7
8
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
我的标签
网络安全
(12)
渗透测试
(12)
护网
(2)
XXE
(1)
XSS
(1)
SQL
(1)
Redis
(1)
hvv
(1)
CSRF
(1)
越权
(1)
更多
随笔分类
XSS常见问题(1)
随笔档案
2025年2月(9)
2025年1月(1)
2024年12月(6)
阅读排行榜
1. 判断协议是否出网(66)
2. 常见加密方式:对称加密,非对称加密和哈希算法(59)
3. XSS常见问题(54)
4. 护网常见面试题(34)
5. SQL注入中二阶注入原理(30)
点击右上角即可分享
🚀
回顶
➕
展开
➖
收起
1
404 not found
REOL
404 not found
- REOL
00:00
/
00:00
An audio error has occurred.