1、CSRF: cross site request forgery
跨站请求伪造漏洞
A 网站(合法)-------------请求--------------服务器C
B网站(非法)--------------请求--------------服务器C
如何实现让B网站发送的请求到服务器?比如:一些非法的链接弹框,点击后,就会把相应的请求发送给服务器C。
B网站指一些非法的网站
2、为什么能实现
(1)浏览器中要保留你的登录账号cookie,即需要保持站点的登录状态
(2)打开恶意链接
3、CSRF工作原理
(1)用户已经登录到dvwa(A网站),在浏览器中生成cookie
(2)打开某个链接的B网站,并且dvwa是登陆状态
(3)访问恶意链接的B网站,要求用cookie保存的那个身份去访问信任网站A
(4)始终用A身份去访问,A的服务器没办法去判断这种请求是否合法,给出相应的回应
比如:B网站里面,有一条修改账户密码的请求。那么当用户点击链接的时候,并且保持A网站是登录状态,A的服务器收到的是B网站发出修改密码请求,但服务器不知道,这样就把A的密码改了
Windows中常用的系统命令:
dir : 查看当前目录
ver : 查看版本
systeminfo : 查看操作系统信息
whoami : 查看当前用户
copy : 复制文件
type : 查看文件内容
Linux常用命令:
ll
cd
cat
ls
mkdir
touch
lsblk
blkid
ping
ip addr
vi
useradd
userdel
扫一扫
858
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
