当前位置 : 首页 >> 标签 >> 伪
PHP漏洞全解(六)-跨网站请求伪造
CSRF(CrossSiteRequestForgeries),意为跨网站请求伪造,也有写为XSRF。攻击者伪造目标用户的HTTP请求,然后此请求发送到有CSRF漏洞的网站,网站执行此请求后,引发跨站请求伪造攻击。攻击者利用隐蔽的HTTP连接,让目标用户在不注意的情况下单击这个链接,由于是用户自己点击的,而他又是合法用户拥有合法权限,所以目标用户能够在网站内执行特定的HTTP链接,从而达到攻击者的目的。例如:某个购物网站...
随机文章
-
2016 年 9 月 17 日 -
2017 年 9 月 16 日
-
2015 年 12 月 2 日 -
2015 年 5 月 13 日
-
2014 年 3 月 19 日
-
2015 年 3 月 15 日 -
2015 年 7 月 1 日 -
2014 年 3 月 28 日
-
2019 年 6 月 15 日 -
2015 年 5 月 11 日
