版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
Xss利用已经有的的账号
Csrf伪装受信任用户的请求
XSS是访问页面的时候 会执行恶意代码
Csfr是设置好陷阱之后 等着别人去踩(一访问连接就修改数据)
Xss类似于内奸
Csrf类似于很阴险的敌人埋下地雷
Xss利用已经有的的账号
Csrf伪装受信任用户的请求
XSS是访问页面的时候 会执行恶意代码
Csfr是设置好陷阱之后 等着别人去踩(一访问连接就修改数据)
Xss类似于内奸
Csrf类似于很阴险的敌人埋下地雷