- 博客(4)
- 收藏
- 关注
RSS订阅原创 白帽子讲Web安全学习之CSRF
1.CSRF简介 CSRF也称跨站请求伪造,顾名思义,攻击者通常会伪造页面诱使用户点击,与跨站脚本攻击不同的是,CSRF是诱导用户去攻击攻击,攻击者是受害者本身,而快站脚本攻击的攻击者是黑客本身。 2.CSRF进阶 ...
2022-04-12 15:57:38
234
原创 白帽子讲Web安全学习之XSS
1.XSS简介 跨站脚本攻击(Cross Site Sript)缩写XSS,XSS攻击通常指黑客通过HTML注入篡改了网页,插入了恶意脚本,从而在用户浏览网页时,控制用户的浏览器的一种攻击方式。下面看个例子 <?php $input = $_GET["param"]; echo "<div>".$input."</div>"; ?> 正常情况下,用户输入数据提交param后,代码会将其输入的展示到页面中,但是由于没有对用户输入进行限制,如果用户输入以下代码:
2022-04-11 17:14:48
3128
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人