Web安全
歪头独角兽
这个作者很懒,什么都没留下…
展开
-
CSRF攻击及防范
CSRF是什么CSRF中文是跨站点请求伪造。也就是在受害者访问一个网站时,如果当前网站的cookie还没有过期的情况下,攻击者诱使用户访问一个攻击页面,以用户身份在攻击页面发起伪造用户操作的请求。简单来说就是:攻击者盗用了你的身份,以你的名义发送恶意请求。常见的攻击类型GET类型的CSRF例子假如CSDN有一个加关注的GET接口,例如http://www.cnblogs.com/mvc...原创 2019-05-16 00:03:18 · 254 阅读 · 0 评论 -
XSS攻击及防范
XSS是什么XSS中文名为跨站脚本, 是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。XSS攻击类型XSS反射型攻击反射型XSS,也叫非持久型XSS,是指发生请求时,XSS代码出现在请求URL中,作为参数提交到服务...原创 2019-05-16 01:45:03 · 242 阅读 · 0 评论