代碼審計--14--CSRF漏洞
1、漏洞描述 漏洞描述: Cross-Site Request Forgery(CSRF),跨站請求僞造攻擊。 攻擊者在用戶瀏覽網頁時,利用頁面元素(例如img的src),強迫受害者的瀏覽器向Web應用程序發送一個改變用戶信息的請求。 由於發生CSRF攻擊後,攻擊者是強迫用戶向服務器發送請求,所以會造成用戶信息被迫修改,更嚴重者引發蠕蟲攻擊。 CSRF攻擊可以從站外和站內發起。從站內發起CSRF攻
相關文章
- 1. java代碼審計常見漏洞點
- 2. 代碼審計-變量覆蓋漏洞
- 3. 代碼審計之_lmxcms1.4漏洞
- 4. PHP代碼審計(ereg截斷漏洞)
- 5. JAVA代碼審計之XSS漏洞
- 6. 代碼審計-文件包含漏洞
- 7. JAVA代碼審計之XXE漏洞
- 8. JAVA代碼審計之越權漏洞
- 9. 代碼審計| HDWiki 漏洞(一)
- 10. 漏洞審計
- 更多相關文章...
- • Markdown 代碼 - Markdown 教程
- • Eclipse 代碼模板 - Eclipse 教程
- • IntelliJ IDEA代碼格式化設置
- • IntelliJ IDEA安裝代碼格式化插件
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. java代碼審計常見漏洞點
- 2. 代碼審計-變量覆蓋漏洞
- 3. 代碼審計之_lmxcms1.4漏洞
- 4. PHP代碼審計(ereg截斷漏洞)
- 5. JAVA代碼審計之XSS漏洞
- 6. 代碼審計-文件包含漏洞
- 7. JAVA代碼審計之XXE漏洞
- 8. JAVA代碼審計之越權漏洞
- 9. 代碼審計| HDWiki 漏洞(一)
- 10. 漏洞審計