Web安全基础系列

#2 XSS攻击基础

一、跨站脚本攻击: XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以...

#5 CSRF基础

一.CSRF漏洞的概述 1.CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它...