CSRF--跨站點請求僞造

原理 攻擊者盜用身份以用戶名義發送惡意請求 可能用到的標籤 <link href=" "> <img src=" "> <iframe src=" "> <script src=" "> csrf與xss的區別 GET 分析源碼可以看出來檢查了 HTTP_REFERER中是否包含SERVER_NAME 所以不能隨意構造一個URL誘使管理員點擊 所以,我們可以將攻擊頁面命名爲192.168.3.3.
相關文章
相關標籤/搜索