代码审计--14--CSRF漏洞
1、漏洞描述 漏洞描述: Cross-Site Request Forgery(CSRF),跨站请求伪造攻击。 攻击者在用户浏览网页时,利用页面元素(例如img的src),强迫受害者的浏览器向Web应用程序发送一个改变用户信息的请求。 由于发生CSRF攻击后,攻击者是强迫用户向服务器发送请求,所以会造成用户信息被迫修改,更严重者引发蠕虫攻击。 CSRF攻击可以从站外和站内发起。从站内发起CSRF攻
相关文章
- 1. java代码审计常见漏洞点
- 2. 代码审计-变量覆盖漏洞
- 3. 代码审计之_lmxcms1.4漏洞
- 4. PHP代码审计(ereg截断漏洞)
- 5. JAVA代码审计之XSS漏洞
- 6. 代码审计-文件包含漏洞
- 7. JAVA代码审计之XXE漏洞
- 8. JAVA代码审计之越权漏洞
- 9. 代码审计| HDWiki 漏洞(一)
- 10. 漏洞审计
- 更多相关文章...
- • Markdown 代码 - Markdown 教程
- • Eclipse 代码模板 - Eclipse 教程
- • IntelliJ IDEA代码格式化设置
- • IntelliJ IDEA安装代码格式化插件
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. java代码审计常见漏洞点
- 2. 代码审计-变量覆盖漏洞
- 3. 代码审计之_lmxcms1.4漏洞
- 4. PHP代码审计(ereg截断漏洞)
- 5. JAVA代码审计之XSS漏洞
- 6. 代码审计-文件包含漏洞
- 7. JAVA代码审计之XXE漏洞
- 8. JAVA代码审计之越权漏洞
- 9. 代码审计| HDWiki 漏洞(一)
- 10. 漏洞审计