- 博客(1)
- 收藏
- 关注
原创 CSRF漏洞渗透测试
介绍CSRF漏洞CSRF(Cross-site request forgery,跨站请求构造)是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户请求受信任网站。与XSS攻击相比,CSRF攻击往往不大流行也难以防范,所以被认为比XSS更具危险性。CSRF漏洞的原理其实可以这样理解CSRF:攻击者利用目标用户的身份,以目标用户的名义执行某些非法操作。CSRF能够做的事情包括:以目标用户的名义发送邮件、发消息,盗取目标用
2020-11-03 16:48:09 993 2
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人