会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
天高任我飞
博客园
首页
新随笔
联系
订阅
管理
2018年6月4日
XSS、CSRF、以及SQL注入
摘要: A在银行有一笔存款,通过对银行的网站发送请求 http://bank.example/withdraw?account=A&amount=10000&for=B 可以使A 把 10000 的存款转到 B 的账号下。通常情况下,该请求发送到网站后,服务器会先验证该请求是否来自一个合法的 session
阅读全文
posted @ 2018-06-04 22:26 JERD
阅读(2328)
评论(0)
推荐(0)
编辑
公告