初探csrf学习笔记

标签：get   request   style   for   dash   自己   漏洞   mda   nbsp   

• 以下是今天学习了一天对CSRF的理解，大家切勿作为标准，如有出错请告之！
• 严禁转载.不想拿自己刚学到的知识去【误人子弟】之所以写出来是让自己巩固和增加理解，他日对此文有不当之处自会修改。

[+]csrf是什么？
　　[-]CSRF全称叫做cross-site request forgety 中文名叫做跨站请求伪造。
[+]怎么理解CSRF？
　　[-]CSRF其实与XSS十分相似

xss：
　　攻击者发现XSS漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的cookie——完成攻击
CSRF：
　　攻击者发现CSRF漏洞——构造代码——发送给受害人——受害人打开——受害人执行代码——完成攻击

初探csrf学习笔记

标签：get   request   style   for   dash   自己   漏洞   mda   nbsp   

原文地址：http://www.cnblogs.com/xishaonian/p/6478926.html