csrf漏洞概述及原理
跨站请求伪造(CSRF)
章节目录
CSRF漏洞简述
场景举例
图中这个叫做lucy的女的想要修改一下自己的收货地址,然后用自己的账号密码登录后去进行修改,修改完后去请求提交,请求里面包含了自己新的地址,并把它提交给了后台,这是个正常的操作。
如果有个人想要修改lucy的个人信息,叫小黑,将修改个人信息的请求伪造成自己的地址
csrf与xss的区别
如何确认一个web系统存在CSRF漏洞
跨站请求伪造(CSRF)
章节目录
CSRF漏洞简述
场景举例
图中这个叫做lucy的女的想要修改一下自己的收货地址,然后用自己的账号密码登录后去进行修改,修改完后去请求提交,请求里面包含了自己新的地址,并把它提交给了后台,这是个正常的操作。
如果有个人想要修改lucy的个人信息,叫小黑,将修改个人信息的请求伪造成自己的地址
csrf与xss的区别
如何确认一个web系统存在CSRF漏洞