一、CSRF 攻击 1、CSRF漏洞的发生 　　相比 XSS，CSRF 的名气似乎并不是那么大，很多人都认为CSRF“不那么有破坏性”。真的是这样吗？接下来有请小明出场 —— 小明的悲惨遭遇： 　　这一天，小明同学百无聊赖地刷着Gmail邮件。大部分都是没营养的通知、验证码、聊天记录 ...

HTTP简介 HTTP协议是Hyper Text Transfer Protocol（超文本传输协议）的缩写,是用于从万维网（WWW:World Wide Web ）服务器传输超文本到本地浏览 ...

1、Host 表示当前请求要被发送的目的地，说白了就是当前请求目标资源的host，仅包括域名和端口号，如test.haoji.me。在任何类型请求中，request都会包含此header信息。 2、Origin 表示当前请求资源所在页面的协议和域名，如http ...

1. Host 描述请求将被发送的目的地，只含域名和端口号； 2. Origin 请求是从哪里发起的，包括域名和端口号，这个参数一般存在于CORS跨域请求中，可以看到response有对应的header: Access-Control-Allow-Origin 3.Referer 告知服务器 ...

Host 客户端请求的服务器的域名和端口号(其中端口号是可选的，如果没有就根据协议来默认端口号，如http是80，https是443) Referer 请求来源页面的地址，包括协议、域名、端口号、url参数(不包括hash参数) 服务器判断请求来源一般用这个字段 Origin 请求来源于 ...

referer显示来源页面的完整地址，而origin显示来源页面的origin: protocal+host，不包含路径等信息，也就不会包含含有用户信息的敏感内容 referer存在于所有请求，而origin只存在于post请求，随便在页面上点击一个链接将不会发送origin 因此origin ...

1. host1.1 定义Host 请求头指明了请求服务器的域名/IP地址和端口号。 组成：域名+端口号 例子：test.com:1998 如果没有给定端口号，会自动使用被请求服务的默认端口（比如请求一个HTTP的URL会自动使用80端口）。 HTTP/1.1 的所有请求报文中必须包含一个 ...

get型CSRF，　　　　　　　　　　　　　　　　　　 所有的参数都是url提交的，这种是比较好利用的 攻击者只需要能伪造出来链接，然后把对应的参数改成想要的参数，发给登入态的目标，他只要点击就完成啦。 开始我们的实验 先点下提示，登入 修改下个人信息，设置代理，网页提交 ...