CSRF-北京启明星辰信息安全技术有限公司

登录 | 免费注册 | 手机学习
CSRF
CSRF

跨站请求伪造(英语:Cross-siterequestforgery),也被称为one-clickattack或者sessionriding,通常缩写为CSRF或者XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS利用的是用户对指定网站的信任,CSRF利用的是网站对用户网页浏览器的信任。

2498

(5)

¥68.00 ¥68.00
分享:
加入收藏(0)
  • 简介
  • 课时(1)
  • 评价(5)
  • 咨询
  • 学员

跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。


  • 课时1

    csrf 可试看
    00:48:04

共有5个评论

加载更多

有任何开班、课程方面的疑问,可以立即咨询老师! 留言咨询

    加载更多

    我要咨询

      加载更多

      你喜欢的课程

      • 梁会雪

        梁会雪

        0 在教  78 粉丝

        高级培训讲师,熟悉安全标准/WEB安全/渗透测试等,具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程,研究前沿漏洞。

      • 梁会雪

        梁会雪

        0 在教  78 粉丝

        高级培训讲师,熟悉安全标准/WEB安全/渗透测试等,具有丰富的信息安全培训授课经验。主讲安全管理、渗透攻防和CISP等相关课程,研究前沿漏洞。

      最新评论

      • FlagNotHere

        FlagNotHere

        2022-03-22

        好评

      • Collapsing.

        Collapsing.

        2022-03-22

        好评

      • 启明星辰--李雪颖??

        启明星辰--李雪颖??

        2021-12-24

        好评

      • 黄柯达

        黄柯达

        2021-09-17

        好评

      新入学员

      • 徐晨州

        徐晨州

      • 罗长春

        罗长春

      • 陈雪皎用户_94635

        陈雪皎用户_94635

      • 李洋

        李洋

      • .骆瑞鹏

        .骆瑞鹏

      • 王磊

        王磊

      • 张文彦

        张文彦

      • 晁伟岳

        晁伟岳

      • 刘路

        刘路

      • 刘威

        刘威

      • 吴佳琳

        吴佳琳

      • 刘文豪

        刘文豪

      • 宋彬彬

        宋彬彬

      • 张谷雨

        张谷雨

      • 潘萌

        潘萌

      showMod:2
      回到顶部
      机构Code:qmxc