http
「已注销」
这个作者很懒,什么都没留下…
展开
-
模拟http请求的几种方式
1.抓包软件fiddler2.利用file_get_contents第三个参数3.socket方式4.curl扩展原创 2018-05-28 13:45:42 · 1119 阅读 · 0 评论 -
CSRF攻击原理及防御
一、CSRF攻击原理 CSRF是什么呢?CSRF全名是Cross-site request forgery,是一种对网站的恶意利用,CSRF比XSS更具危险性。想要深入理解CSRF的攻击特性我们有必要了解一下网站session的工作原理。 session我想大家都不陌生,无论你用.net或PHP开发过网站的都肯定用过session对象,然而session它是如何工作的呢?如果你不清楚请往下看...转载 2018-06-21 21:07:16 · 482 阅读 · 0 评论 -
CSRF攻击与防御(写得非常好)
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以...转载 2018-06-21 21:17:20 · 174085 阅读 · 53 评论