原创力文档- 1、本文档内容版权归属内容提供方,所产生的收益全部归内容提供方所有。如果您对本文有版权争议,可选择认领,认领后既往收益都归您。。
- 2、本文档由用户上传,本站不保证质量和数量令人满意,可能有诸多瑕疵,付费之前,请仔细先通过免费阅读内容等途径辨别内容交易风险。如存在严重挂羊头卖狗肉之情形,可联系本站下载客服投诉处理。
- 3、文档侵权举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
靶机跨站请求伪造漏洞与审计项目6Web安全漏洞及代码审计(第2版)(微课版)
01项目知识准备
项目知识准备01跨站请求伪造也被称为XSRF。应该都知道,攻击的过程中常常会伴随着各种各样的请求,而漏洞往往是由各种请求伪造的。从CSRF漏洞的名称中,可以看出CSRF漏洞的两个关键点:一个是“跨站”;另一个是“请求伪造”。前者说明了CSRF攻击时所发送的请求的来源,后者说明了请求的产生方式。漏洞介绍一伪造是指该请求并不是由用户主动发送的,而是在攻击者构造出请求链接后,由用户被动发送的。
项目知识准备01CSRF漏洞主要出现在管理后台、会员中心、论坛帖子等场景中,其中管理后台是高度危险的地方,但是C
您可能关注的文档
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch01】部署工作环境.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch02】初识审计软件.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch03】初基于DVWA的漏洞分析与代码审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch04】靶机SQL注入漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch05】靶机跨站脚本攻击漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch07】靶机服务端请求伪造漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch08】靶机XML外部实体注入漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch09】靶机代码执行漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch10】靶机命令执行漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch11】靶机反序列化漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch12】靶机任意文件上传漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch13】靶机文件包含漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch14】靶机文件操作类漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch15】靶机其他类型漏洞与审计.pptx
- Web安全漏洞及代码审计(第2版)(微课版)课件 【ch16】靶机框架漏洞与审计.pptx
文档评论(0)