初探csrf学习笔记

Posted 可我浪费着我寒冷的年华

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了初探csrf学习笔记相关的知识,希望对你有一定的参考价值。

  • 以下是今天学习了一天对CSRF的理解,大家切勿作为标准,如有出错请告之!
  • 严禁转载.不想拿自己刚学到的知识去【误人子弟】之所以写出来是让自己巩固和增加理解,他日对此文有不当之处自会修改。

[+]csrf是什么?
  [-]CSRF全称叫做cross-site request forgety 中文名叫做跨站请求伪造。
[+]怎么理解CSRF?
  [-]CSRF其实与XSS十分相似

xss:
  攻击者发现XSS漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的cookie——完成攻击
CSRF:
  攻击者发现CSRF漏洞——构造代码——发送给受害人——受害人打开——受害人执行代码——完成攻击

 

以上是关于初探csrf学习笔记的主要内容,如果未能解决你的问题,请参考以下文章

HDFS学习笔记初探HDFS

iOS学习笔记14-sqlite数据库初探

Flink学习笔记01:初探Flink

tapestry3笔记--tapestry 初探,《 tapestry in action 》第一章学习笔记

安全牛学习笔记CSRF

初探排序学习笔记