![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
白萝卜皮儿
这个作者很懒,什么都没留下…
展开
-
了解XSS
1、什么是XSS? XSS是crosing-site-script的简写,称为跨域脚本攻击 简单来讲就是攻击者想尽方法将可执行代码注入到访问网页中2、常见的XSS攻击用人将常见的XSS攻击分为以下几种:1. **Reflected XSS**(基于反射的XSS攻击)2. **Stored XSS**(基于存储的XSS攻击)3. **DOM-based or local XSS**(...原创 2019-04-10 16:53:11 · 965 阅读 · 0 评论 -
了解CSRF
1、什么是CSRF?CSRF(crosing-site-request-forgery)跨站点请求伪造,重点在于**请求伪造**。简单来说就是,恶意攻击者诱导合法用户向自己构造出来的后端发送请求,此请求是在用户不知情的状况下发出且携带了合法状态标志如cookie,此时后端验证cookie后就做出应答。2、CSRF怎么做到的?例子1、<img style="width:0;" sr...原创 2019-04-10 17:13:37 · 162 阅读 · 0 评论