CSRF漏洞
一:CSRF漏洞概述CSRF(Crose-site request forgery),即跨站请求伪造,也被称为:一键攻击/ (one click attack/session riding);攻击者盗用了你的身份伪造一个请求,用户一旦点击了这个请求,整个攻击也就完成了;CSRF通常的攻击方式:以你的名义发送邮件、消息、购买商品、转账、盗取账号信息等。二:CSRF漏洞测试流程比如现在有个用户victim需要登录一个购物网站,正常情况下,victim登陆(获取后台权限)后,如果他编辑好了修改的内容,
原创
2022-03-26 15:56:16 ·
5208 阅读 ·
0 评论