摘要:
1.,CSRE全称是(Cross-site request forgery),中文名称:跨站请求伪造它可以看成是一种技术与艺术的结合既是社会工程学与软件技术的结合(社会工程学-欺骗的艺术一种通过对受害者心理弱点、本能反应、好奇心、信任、贪婪等心理陷阱进行诸如欺骗、伤害等危害手段。黑客行为成功的要素:高超的程序技巧不同寻常的耐心精通社会工程学)2.CSRF关于使用社会工程学原理原理是揣测并利用用户心理,然后让用户主动把其身份标志泄露。再窃取用户标志。以代理人身份进行非法行为;3。CSRE 关于利用软件技术直白讲既是利用浏览器和服务器漏洞;假设我们想窃取用户支付宝或银行金额; 做法1.假设一银.. 阅读全文