记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

CSRF配合XSS打cookie

2017-02-03 22:45

CSRF配合XSS打cookie-Web安全

CSRF(Cross-site request forgery),中文名称:跨站请求伪造,CSRF可以对无token验证码的页面构造代码进行攻击

XSS跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。

以下为了方便就录制了一个教程

点击跳转 密码: a2fn

知识来源: www.0-sec.org/2017/02/03/csrf%e9%85%8d%e5%90%88xss%e6%89%93cookie/

阅读:238037 | 评论:0 | 标签:安全文章 xss CSRF

想收藏或者和大家分享这篇好文章→复制链接地址

“CSRF配合XSS打cookie”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于累土;黑客之术,始于阅读

推广

工具

标签云