企业官网建设流程全解析

驻马店360网站建设,互联网公司排名图,沈阳哪家做网站最好,dw个人简历网页制作模板CSRF漏洞概述和原理【黑客渗透测试零基础入门必知必会】 一、什么是CSRF CSRF#xff1a;#xff08;Cross-site request forgery#xff09;跨站请求伪造#xff0c;也被称为 “One Click Attack” 或者 Session Riding#xff0c;通常缩写为 CSRF 或者 XSRF#xff0…CSRF漏洞概述和原理【黑客渗透测试零基础入门必知必会】一、什么是CSRFCSRFCross-site request forgery跨站请求伪造也被称为 “One Click Attack” 或者 Session Riding通常缩写为 CSRF 或者 XSRF是一种对网站的恶意利用。尽管听起来像跨站脚本XSS但它与 XSS 非常不同XSS 利用站点内的信任用户而 CSRF 则通过伪装成受信任用户的请求来利用受信任的网站。CSRF 是借用用户的权限完成攻击攻击者没有拿到受害者权限受害者必须在登录状态下没有退出并且点击了连接如果受害者不在登陆状态或者没有点击则攻击不成功二、CSRF攻击过程如上图其中Web A为存在CSRF漏洞的网站Web B为攻击者构建的恶意网站User C为Web A网站的合法用户。CSRF攻击原理及过程如下1.用户C打开浏览器访问受信任网站A输入用户名和密码请求登录网站A2.在用户信息通过验证后网站A产生Cookie信息并返回给浏览器此时用户登录网站A成功可以正常发送请求到网站A3.用户未退出网站A之前在同一浏览器中打开一个TAB页访问网站B4.网站B接收到用户请求后返回一些攻击性代码并发出一个请求要求访问第三方站点A5.浏览器在接收到这些攻击性代码后根据网站B的请求在用户不知情的情况下携带Cookie信息向网站A发出请求。网站A并不知道该请求其实是由B发起的所以会根据用户C的Cookie信息以C的权限处理该请求导致来自网站B的恶意代码被执行。接下来我将给各位同学划分一张学习计划表学习计划那么问题又来了作为萌新小白我应该先学什么再学什么既然你都问的这么直白了我就告诉你零基础应该从什么开始学起学习资源网上虽然也有很多的学习资源但基本上都残缺不全的这是我们和网安大厂360共同研发的的网安视频教程内容涵盖了入门必备的操作系统、计算机网络和编程语言等初级知识而且包含了中级的各种渗透技术并且还有后期的CTF对抗、区块链安全等高阶技术。总共200多节视频100多本网安电子书最新学习路线图和工具安装包都有不用担心学不全。这些东西我都可以免费分享给大家需要的可以点这里自取:网安入门到进阶资源