网络攻击(前端)
攻击者通过通过在网站中注入恶意脚本,当用户浏览器运行这些网页时,通过注入的脚本操纵用户浏览器。造成该漏洞的原因:网站未对恶意代码进行过滤处理,将其与正常代码混为一体,浏览器无法识别恶意代码,从而导致恶意代码在浏览器中运行。CSFR 攻击(跨站请求伪造攻击),攻击者诱导用户进入第三方网站,然后该网站窃取用户身份向被攻击网站发送跨站请求。比如在网站中的一个 img 标签构建一个请求,当用户点击该图片时会自动发起请求。比如构建一个表单,然后隐藏它,当用户进入页面时,自动提交这个表单。
原创
2023-09-15 14:13:44 ·
150 阅读 ·
0 评论