XSS/CSRF/SSRF/XXE 参考： https://www.jianshu.com/p/4fcb4b411a66 https://www.kanxue.com XSS 概述 Cross Site Scripting 简称 XSS(跨站脚本攻击)。是一种注入攻击，当web应用 ...

CSRF CSRF，本名为Cross-site requestforgery，也就是跨站请求伪造。 说到CSRF，不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”，实则却是两个不同维度的情况。从名字上来看，同为跨站攻击，XSS攻击是跨站脚本攻击 ...

一、网络安全 OWASP：开放式Web应用程序安全项目（OWASP，Open Web Application Security Project） ...

CSRF 　　攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你的名义发送邮件，发消息，盗用你的账号，甚至于购买商品，虚拟货币转账。。。 　　发生条件： 　　1、登录受信任网站A，并在本地生成Cookie。 　　2、在不登出A的情况下，访问危险网站B。 参考链接 ...

区别一： 区别二：（原理的区别） (1)CSRF相对于XSS漏洞的危害程度更高一些。 (2)XSS有局限性，而CSRF则不。 (3)CSRF相当于是XSS的基础版，CSRF能做到的XSS都可以做到。 (4)XSS主要指向客户端，而CSRF针对服务端 ...

xss和csrf xss跨站脚本攻击，指攻击者在网页上注入恶意的客户端代码，通过恶意脚本对客户端网页进行篡改，从而在用户浏览网页时， 对客户端浏览器进行控制或获取用户隐私数据的方式 防范：httpOnly防止截取cookie、用户输入检查、用户输出检查、利用CSP（浏览器的内容安全策略 ...

首先我们要对xss和crsf进行足够的了解才能分清楚两者的区别。 XSS漏洞 　　xss：中文名称跨站脚本攻击，通常出现在搜索框、留言板、评论区等地方 　　分类：反射性、存储型、DOM型 　　攻击方式：构造恶意链接，诱骗用户点击盗取用户的cookie信息 　　反射性xss ...

CSRF：无法获取受害者的cookie，无法看到cookie； 只是利用受害者是被服务器信任的（靠验证cookie），而给服务器发送请求； xss：利用cookie只是xss的一种体现，xss还可以篡改网页、URL跳转等等；跨站脚本，脚本可以做什么 ...