热门关键字:   破解QQ相册密码  黑客攻防 and 1 1  qq聊天记录查看器  qq  黑客攻防
站外
广告		 域名申请虚拟主机 文字广告位招租 文字广告位招租 文字广告位招租 企业网络安全 站外
广告
文字广告位招租 文字广告位招租 文字广告位招租 文字广告位招租 期货软件

CSRF攻击

发布时间:2010-10-09 21:48文章来源:未知文章作者:黑白前线 点击次数:
摘要:CSRF (Cross-site request forgery跨站请求伪造,也被称成为one click attack或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而C...

  CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。

 

  与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以被认为比XSS更具危险性。

 

 

标签分类:
上一篇:中间人攻击
下一篇:没有了
相关阅读

排行榜

  • 最新
  • 热点
    •

    特别推荐

    热点推荐