![](https://img-blog.csdnimg.cn/8536fc61816f4055acca6f0f78b63329.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
web安全
文章平均质量分 95
深入浅出学技术
零点敲代码
这个作者很懒,什么都没留下…
展开
-
SSRF漏洞原理攻击与防御(超详细总结)
SSRF漏洞原理攻击与防御目录 CSRF漏洞原理攻击与防御一、SSRF是什么?二、SSRF漏洞原理三、SSRF漏洞挖掘四、产生SSRF漏洞的函数五、SSRF中URL的伪协议六、SSRF漏洞利用(危害)七、SSRF绕过方式八、SSRF漏防御提示:以下是本篇文章正文内容,下面案例可供参考一、SSRF是什么?SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系原创 2022-04-09 17:40:25 · 57237 阅读 · 3 评论 -
CSRF漏洞原理攻击与防御(非常细)
CSRF漏洞原理攻击与防御目录CSRF漏洞原理攻击与防御一、什么是CSRF?二、CSRF攻击原理及过程三、CSRF分类1. GET类型的CSRF2. POST类型的CSRF四、CSRF漏洞的挖掘五、CSRF漏洞的防御1、验证码2、在请求地址中添加 token 并验证3、在 HTTP 头中自定义属性并验证4、验证 HTTP Referer 字段总结提示:以下是本篇文章正文内容,下面案例可供参考一、什么是CSRF?CSRF (Cross-site request forgery,跨站请求伪造)也被称为原创 2022-04-02 17:27:45 · 29515 阅读 · 12 评论