2018年4月19日
CSRF攻击与防御
摘要: 0x01 CSRF是什么? CSRF跨站请求伪造(Cross-Site Request Forgery),尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击 阅读全文
posted @ 2018-04-19 15:12 时光不改 阅读(475) 评论(1) 推荐(0) 编辑