- 博客(1)
- 收藏
- 关注
RSS订阅原创 DVWA(四) CSRF 跨站请求伪造
PS:解释来源baidu百科 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。 跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行
2020-10-03 16:40:18
191
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人