2023 年 5月 23 日随笔档案 - yaphetss - 博客园

2023年5月23日

6、CSRF漏洞管理

摘要：一、CSRF概念答：全称是Cross-site request forgery,跨站请求伪造，a56爆大奖在线娱乐们可以理解未这种漏洞为攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求，包括以被攻击者的身份发布微博，留言等。CSRF能够发邮件，发消息，盗取账户，购买商品，虚拟货币转账等。二、CSRF 阅读全文

posted @ 2023-05-23 13:56 yaphetss 阅读(25) 评论(0) 推荐(0) 编辑

5、SSRF请求伪造漏洞

摘要：请求伪造漏洞：SSRF（服务器端请求伪造）、CSRF（跨站请求伪造）一、SSRF漏洞概念：攻击者构造形成由服务器端发起请求的一个安全漏洞，攻击目标是从外网无法访问的内部系统，可以对内外网或者本地进行端口扫描，某些情况下端口的Banner会回显出来（比如3306），使用file:///协议读取本地阅读全文

posted @ 2023-05-23 08:58 yaphetss 阅读(66) 评论(0) 推荐(0) 编辑

zwj611

6、CSRF漏洞管理

5、SSRF请求伪造漏洞

导航

公告