学习小知识碎碎念
文章平均质量分 74
是榛子耶~
ai~是榛子耶~又回来了噢~༼ つ ◕_◕ ༽つ
展开
-
Pikachu靶场练习——CSRF
Pikachu靶场练习——CSRF原创 2022-09-09 16:17:44 · 2548 阅读 · 1 评论 -
CSRF 002
通常使用一个自动提交的表单,访问页面后,表单会自动提交,相当于模拟用户完成了一次POST操作。POST相较于GET要求更严格,但不复杂。任何个人网站、博客,被黑客上传页面的网站都有可能是发起攻击的来源,后端接口不能将安全寄托在仅允许POST上面。需要用户点击链接才会触发。这种类型通常是在论坛中发布的图片中嵌入恶意链接,或者以广告的形式诱导用户中招,攻击者通常会以比较夸张的词语诱骗用户点击。仅需要一个http请求,一般打开网页就中招了。原创 2022-09-09 16:02:43 · 942 阅读 · 0 评论 -
CSRF 001
CSRF(Cross-site request forgery)跨站请求伪造:攻击者在用户已登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户的身份在攻击页面对目标网站发起伪造用户操作的请求达到攻击目标。原创 2022-09-09 15:54:16 · 450 阅读 · 0 评论