XSS和CSRF举例

XSS 跨站脚本攻击 Cross-Site Scripting

比如微博昵称存在XSS漏洞,你把昵称修改为

Jack<script>followme()</script>

别人访问你的微博主页是weibo.com/Jack后,上面的脚本自动执行,自动成为你的粉丝。

 

CSRF 跨站请求伪造 Cross-site request forgery

比如某网站的转账操作是 xxx.com/transfer?张三&to=李四?moeny=100

张三登录了此网站没有退出,这时登录李四的网站后自动跳转到 xxx.com/transfer?张三&to=李四?moeny=200 李四多转走了100

发表评论

电子邮件地址不会被公开。 必填项已用*标注

*