- 博客(3)
- 收藏
- 关注
RSS订阅转载 CSRF总结
一、CSRF概述CSRF跨站请求伪造,2007年被列为互联网20大安全隐患之一。什么是跨站请求伪造?CSRF或XSRF 挟制用户在当前已经登录的web应用程序上执行非本意的操作的攻击方法。攻击者盗用了你在某个网站的身份,以你的名义发送恶意请求。CSRF可以做的事情:发邮件 发信息 转账 购物 修改密码 删除文章(帖子)二、CSRF漏洞的原理漏洞原理:只能保...
2018-11-09 20:52:00
130
转载 form表单中$_FILES数组的使用
<form enctype="multipart/form-data" action="upload.php" method="post"><input type="hidden" name="MAX_FILE_SIZE" value="1000"> //隐藏文件限制写入文件的大小<input name="myFile" type="file">&...
2018-10-26 09:51:00
170
转载 form表单的三个属性 action 、mothod 、 enctype。
form_action: 表单数据提交到此页面下面的表单拥有两个输入字段以及一个提交按钮,当提交表单时,表单数据会提交到名为 "form_action.asp" 的页面:<form action="form_action.asp" method="get"> <p>First name: <input type="text" name="fname...
2018-10-24 19:59:00
654
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人