tinytracer

  • 实践
    • CTF
    • 项目实践
  • 技术
    • C++
    • 逆向与汇编
    • 区块链安全
  • 探索
    • OWASP汉化
    • SQL
    • Kali
CSRF
OWASP汉化

(OWASP个人汉化)攻击系列大全:跨站请求伪造(CSRF)

最新版本 (mm/dd/yy): 03/6/2018 翻译自Cross-Site Request Forgery (CSRF) 概览 跨站请求伪造(CSRF)是一种强制用户在当前经过认证的web应用端执行非预期操作的攻击。CSRF攻击针对状态改变请求,而不是盗窃数据,因为攻击者无法查看对伪造请求的响应。在一些社会工程学的帮助下(如通过邮件或者聊天发送链接),攻击者可以诱使web应用的用户执行攻击者选定的操作。如果受害者是一名普通用户,一次成功的CSRF攻击可以强制令其执行状态更改请求,如转移资金,更改其电子邮件地址…

2018年4月12日 0条评论 4498点热度 0人点赞 Chernobyl 阅读全文

COPYRIGHT © 2021 tinytracer.com. ALL RIGHTS RESERVED.

Theme Kratos Made By Seaton Jiang