- 博客(1)
- 收藏
- 关注
原创 《白帽子讲安全》学习笔记(4)
1、CSRF(Cross Site Request Forgery,跨站点请求伪造)是攻击者利用用户的身份操作用户账户的一种攻击方式,攻击者伪造请求,是建立在会话之上的。本质原因是重要操作的所有参数都是可以被攻击者猜到的。 2、CSRF攻击是黑客借助受害者的Cookie骗取服务器的信任,但是黑客并不能获取到Cookie,也看不到Cookie的内容。 2、浏览器的Cookie有两种,分为Sess...
2018-12-01 14:07:52 322
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人