web安全
文章平均质量分 90
BenjaminShih
talk is cheap, show me the code
展开
-
csrf
一.CSRF攻击是什么CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。是一种对网站的恶意利用。二.危害黑客盗用用户的身份,以用户的名义发送恶意请求。CSRF攻击后果包括且不局限于发送恶意邮件、消息,盗取账号,甚至虚拟货币转账,透支账户……威胁个人隐私泄露以及原创 2017-06-13 20:59:26 · 389 阅读 · 0 评论 -
xss
xss攻击是什么跨站脚本攻击(Cross-Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,所以将跨站脚本攻击缩写为XSS。 xss是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。危害 盗用cookie,获取敏感原创 2017-06-13 13:42:59 · 1867 阅读 · 1 评论