安全百科

Csrf与Json劫持

Csrf概念Csrf中文名跨站请求伪造,它是通过伪造受信任用户的请求来利用受信任的网站。可以理解为攻击者盗用额了你的身份,以你的名义来发送恶意请求。比如:以你的名义发送邮件,发消息,盗号、转账等等。题...
阅读全文
安全文章

DVWA | 跨站请求伪造

CSRF,也叫跨站脚本攻击,是利用被攻击者未失效的凭据(cookie或会话),在攻击者点击恶意链接时以被攻击者的身份向服务器发送请求,完成像转账或者修改密码等恶意操作。原理介绍当受害者在没有退出网站时...
阅读全文