学习笔记
文章平均质量分 66
逾歌
山河千里归途远,
浮世万卷孰人安。
展开
-
CSRF漏洞简单概述
CSRF漏洞 *简介 Cross-site request forgery(跨站请求劫持) 与XSS经常混淆 从信任的角度来区分: 1.XSS:利用用户对站点的信任 2.CSRF:利用站点对已经身份认证的信任结合社工在身份认证会话过程中实现攻击 在实战中的应用: 修改账号密码、个人信息(email、收货地址)。 发送伪造的业务请求(网银、购物、投票) 关注他人社交账号、推送博文 在用户非自愿、不知情的情况下提交请求 攻击流程: 在目标登陆后,攻击者利用社工,对目标机发送钓鱼js,诱使目标点击,则其会在用户不原创 2021-03-23 22:00:21 · 153 阅读 · 0 评论 -
XSS漏洞简单概述--UGa
XSS漏洞简单概述–UGa 个人笔记向,请多指点 *简介 XSS作为OWASP TOP 10之一,XSS被称为跨站脚本攻击(Cross-site scripting) ,本来应该缩写为CSS,但是由于和CSS (Cascading Style Sheets,层叠样式脚本)重名,所以更名为XSS。XSS(跨站脚本攻击)主要基于javascript(JS)完成恶意的攻击行为。JS可以非常灵活的操作html、css和浏览器,这使得XSS攻击的“想象”空间特别大。 XSS通过将精心构造的代码(J原创 2021-03-20 17:42:34 · 476 阅读 · 0 评论