什么是CSRF攻击

江小悠 33 0

csrf英文全称是cross-site request forgery,又称为跨站请求伪造,就是黑客引诱用户打开黑客的网站,利用用户的登陆状态发起跨站请求。
降维解释:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。

发表评论 取消回复
表情 图片 链接 代码

分享