xsrf.md

csrf

cross-site request forgery

  • xss: 利用客户端对站点信任、

  • csrf: 利用站点对已认证的客户端的信任

    业务逻辑漏洞

    利用条件

    1. 客户端已完成身份认证
    2. 新的请求不需要新的身份认证或确认机制
    3. 攻击者了解web app请求的参数构造
    4. 诱使用户触发攻击指令
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/nsfoxer/p/14348066.html