安全百科

Csrf与Json劫持

Csrf概念Csrf中文名跨站请求伪造,它是通过伪造受信任用户的请求来利用受信任的网站。可以理解为攻击者盗用额了你的身份,以你的名义来发送恶意请求。比如:以你的名义发送邮件,发消息,盗号、转账等等。题...
admin 01月12日6 views评论csrf dvwa
阅读全文
安全文章

DVWA | 跨站请求伪造

CSRF,也叫跨站脚本攻击,是利用被攻击者未失效的凭据(cookie或会话),在攻击者点击恶意链接时以被攻击者的身份向服务器发送请求,完成像转账或者修改密码等恶意操作。原理介绍当受害者在没有退出网站时...
admin 12月28日4 views评论csrf dvwa
阅读全文
安全文章

DVWA | 存储型XSS

存储型XSS也是XSS的一种,其他两种是反射型和DOM型。反射型和存储型的区别是:反射型只能作用一次,存储型在每次加载页面的时候都会触发。LOW用户需要在表单中输入标题和内容,之后输入的信息会在页面中...
admin 12月18日5 views评论dvwa xss
阅读全文