![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全相关
文章平均质量分 93
日常工作中收集的一些常用方法
努力成为好爸爸
日常工作中收集的一些常用方法
展开
-
Web安全之CSRF基本原理与实践
因此CSRF基本原理是:假设A网站是一个银行网站,而我是该网站的用户,当我以受信任的身份登录了该网站的时候,这时候A网站是通过cookie保留了我们的登录状态,这个时候我去登录了恶意网站B的时候,B网站就会拿到我登录A网站的cookie信息到,因此B网站就把拿到的cookie信息去重新请求A网站的接口,但是在该接口后面的参数做一些修改,因此就这样达到攻击的目的。突然点击进去,然后那个A片网站站点正好监听了银行转账的接口,它把该接口方法一个A网站页面上去,然后以img标签的形式去请求下该接口。转载 2023-08-17 17:00:21 · 196 阅读 · 0 评论 -
web安全之XSS攻击原理及防范
//https://blog.csdn.net/xueqh/article/details/78366320using System;using System.Collections.Generic;using System.ComponentModel;using System.Data;using System.Data.OleDb;using System.Drawing;u...转载 2023-08-02 14:39:49 · 336 阅读 · 0 评论