Web攻击技术
2021-01-04 00:29
标签:tin 访问 一个用户 字符 一个 rip ack 页面 网页 1.跨站脚本攻击(XSS) 攻击原理 危害 防范手段 2.跨站请求伪造(CSRF) 跨站请求伪造(Cross-site request forgery,CSRF),是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并执行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去执行。 Web攻击技术 标签:tin 访问 一个用户 字符 一个 rip ack 页面 网页 原文地址:https://www.cnblogs.com/HusterJin/p/13629400.html
跨站脚本攻击(Cross-Site Scripting, XSS),可以将代码注入到用户浏览的网页上,这种代码包括 HTML 和JavaScript。
XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户浏览器的信任。
上一篇:js 给字符串变量添加空格