CSRF与平行越权的区别
Posted qxxaq
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了CSRF与平行越权的区别相关的知识,希望对你有一定的参考价值。
1、CSRF攻击者不需要登录,越权攻击者也得登录,只是没有做针对性的控制;
2、CSRF攻击者自己不访问受攻击页面,诱导受害者在登录被攻击系统后点击攻击页面;越权攻击者可以直接访问受攻击页面;
3、CSRF一般受同源策略的限制,没有返回值,只能提交请求,越权可以执行并获取返回值,只是返回值超出了自身账户的权限。
4、CSRF可以用工具自动生成POC,越权则对比两个不同参数的请求返回值的不同即可。
以上是关于CSRF与平行越权的区别的主要内容,如果未能解决你的问题,请参考以下文章