目录 区别和联系 防御 联系和区别 相同点： XSS，CSRF,SSRF三种常见的Web服务端漏洞均是由于，服务器端对用户提供的可控数据过于信任或者过滤不严导致的。 相同点： XSS，CSRF,SSRF三种常见的Web服务端漏洞均是由于，服务器端对用户提供的可控数据过于信任或者过滤不严导致 ...

前言 过年过的很不顺，家里领导和我本人接连生病，年前腊月29才都治好出院，大年初六家里的拉布拉多爱犬又因为细小医治无效离开了，没能过年回家，花了好多钱，狗狗还离世了。所以也就没什么心思更新博 ...

CSRF CSRF，本名为Cross-site requestforgery，也就是跨站请求伪造。 说到CSRF，不得不提一下XSS。CSRF看起来好像和XSS跨站脚本攻击有着“不得不说的秘密”，实则却是两个不同维度的情况。从名字上来看，同为跨站攻击，XSS攻击是跨站脚本攻击 ...

CSRF 　　攻击者盗用了你的身份，以你的名义发送恶意请求。CSRF能够做的事情包括：以你的名义发送邮件，发消息，盗用你的账号，甚至于购买商品，虚拟货币转账。。。 　　发生条件： 　　1、登录受信任网站A，并在本地生成Cookie。 　　2、在不登出A的情况下，访问危险网站B。 参考链接 ...

目录 SSRF服务端请求伪造（外网访问内网） 1、SSRF形成原因 2、利用SSRF漏洞的目的 3、SSRF漏洞的用途 4、SSRF漏洞的特性 实例 5、如何挖掘SSRF漏洞 ...

浅析XSS与CSRF 在 Web 安全方面，XSS 与 CSRF 可以说是老生常谈了。 XSS XSS，即 cross site script，跨站脚本攻击，缩写原本为 CSS，但为了和层叠样式表（Cascading Style Sheet）区分，改为 XSS。 XSS 攻击是指攻击者 ...

　　浏览器的同源策略限制了一些跨域行为，但仍有些特例（img、iframe、script标签）不受跨域限制，这就给XSS攻击创造了机会（这完全不是同源策略的锅，一定是程序员的锅）。 　　在讲下面的内容前，还是要提一下Cookie，Cookie是用来辨别用户身份的重要依据。来做个形象的比喻，有一天 ...

首先我们要对xss和crsf进行足够的了解才能分清楚两者的区别。 XSS漏洞 　　xss：中文名称跨站脚本攻击，通常出现在搜索框、留言板、评论区等地方 　　分类：反射性、存储型、DOM型 　　攻击方式：构造恶意链接，诱骗用户点击盗取用户的cookie信息 　　反射性xss ...