xss和csrf攻击原理 XSS与CSRF有什么区别吗?
浏览量:2202
时间:2021-03-12 06:43:40
作者:admin
XSS与CSRF有什么区别吗?
XSS是在不预先知道其他用户页面的代码和数据包的情况下获取信息。CSRF是代替用户完成指定的动作,需要知道其他用户页面的代码和数据包。要完成CSRF攻击,受害者必须依次完成两个步骤:
登录受信任的网站a并在本地生成cookie。
访问危险网站B而不注销A。
CSRF防御
服务器端有许多CSRF方法,但总体思路是相同的,即在客户端页面上添加伪随机数。通过验证码的方法。
感谢您的邀请。首先,祝贺你发现了一个你可以专攻的方向。其次,你可以弄清楚你学习的是网络安全的哪个方面。你喜欢实际操作吗?不知道你的电脑基础如何?
建议学习网络安全基础知识,应用密码学、协议层安全、传输层安全、UNIX安全、Linux安全、防火墙技术、入侵防御技术等
了解这些基础知识后,我们可以在各种知名论坛、博客和大神进行实际操作和学习。
最后,祝您早日成功!
xss和csrf攻击原理 web安全xsscsrf csrf和xss的区别
版权声明:本文内容由互联网用户自发贡献,本站不承担相关法律责任.如有侵权/违法内容,本站将立刻删除。