安全 P 5 1 CSRF原理介紹

2021-10-19 20:06:49 字數 448 閱讀 7821

csrf(cross-site request forery,跨站請求偽造)也被稱為one click attack或者session riding,通常縮寫為csrf或者xsrf。

xss與csrf區別:

1、xss利用站點內的信任使用者,盜取cookie;

2、csrf通過偽裝成受信任使用者請求受信任的**。

利用目標使用者的合法身份,以目標使用者的名義執行某些非法操作。

<?php

//會話驗證 確保使用者已經登入

$user

=$_get

[「user」]

;$money

=$_get

[「money」]

;//轉賬操作

?>

由此可以得出csrf成功利用條件:

1、使用者已經登陸系統

2、使用者訪問對應url

《MySQL入門學習》 p49 p51

p49 多表查詢 子查詢 p50 多表查詢 子查詢 p51 多表查詢 練習1 create database db3 use db3 部門表 create table dept id int primary key primary key,部門id dname varchar 50 部門名稱 loc...

51 P0口工作原理

一 p0埠的結構及工作原理 p0埠8位中的一位結構圖見下圖 由上圖可見,p0埠由鎖存器 輸入緩衝器 切換開關 乙個與非門 乙個與門及場效電晶體驅動電路構成。再看圖的右邊,標號為p0.x引腳的圖示,也就是說p0.x引腳可以是p0.0到p0.7的任何一位,即在p0口有8個與上圖相同的電路組成。下面,我們...

2 11練習 練習5(1) p37

練習 5 1 修改前乙個練習,將dataonly中的資料在main 方法中賦值並列印出來。public class dataonlytest dataonly data new dataonly data.i 47 data.d 1.1 data.b false system.out.println...