![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
——【 CSRF】
烟敛寒林o
谋事在人,成事在天。
展开
-
bugku-你从哪里来
题目地址:http://123.206.87.240:9009/from.php Referer:https://www.google.com flag{bug-ku_ai_admin}原创 2018-12-18 23:43:24 · 541 阅读 · 0 评论 -
CSRF攻击原理与防御手段(有利于充分理解CSRF)
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账...转载 2019-03-10 23:59:18 · 272 阅读 · 0 评论