渗透测试之CSRF漏洞攻击

一:概念 CSRF跨站点请求伪造(Cross—Site Request Forgery)。你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 二:CSRF攻击原理及过程        1. 用户C打开浏览器,访问受信任网站A,
相关文章
相关标签/搜索