码迷,mamicode.com
首页 > 其他好文 > 详细

几种常见的网络攻击方式

时间:2020-04-11 00:17:22      阅读:222      评论:0      收藏:0      [点我收藏+]

标签:商品   ros   weixin   伪造   利用   技术   隐私泄露   mic   str   

SYN攻击

DDOS攻击

XSS攻击

 

CSRF攻击

  CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。

  CSRF能够做到:以你的名义发送邮件、发消息、盗用账号、购买商品、转账等等。

  造成的问题包括:个人隐私泄露和财产安全。

  原理:技术图片

 

   由上可知,要完成一次CSRF攻击,必须满足两个条件

  • 登录受信任的网站A,并在本地生成cookie
  • 在不登出A的情况下访问危险网站B(关闭浏览器本地cookie不一定会过期)

 


  

以上总结参考https://mp.weixin.qq.com/s/vfzakMKJYb51k1v7b04A3Q

几种常见的网络攻击方式

标签:商品   ros   weixin   伪造   利用   技术   隐私泄露   mic   str   

原文地址:https://www.cnblogs.com/smallzhen/p/12677016.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!