登陆 注册
  • web攻击方法及防御总结

    桑云信息Lzers桑云信息Lzers 2018-10-12

    1. CSRF (cross-site request forgery)跨站请求伪造一句话概括:当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。例如在一个论坛评论中发表:<script>alert('hac...

1
请关注微信公众号
微信二维码
不容错过
Powered By SangYun.Net