IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
图片批量下载器
↓批量下载图片,美女图库↓
图片自动播放器
↓图片自动播放器↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 网络协议 -> 一篇文章读懂CSRF、点击劫持和URL跳转的异同 -> 正文阅读

[网络协议]一篇文章读懂CSRF、点击劫持和URL跳转的异同

写在前面

首先一起回顾一下这三种漏洞的定义
跨站请求伪造(csrf)是指利用用户已登录的身份,在用户毫不知情的情况下以用户的名义完成的操作;
点击劫持是一种视觉上的欺骗手段,在正常的网页下面还嵌套着一个透明的不可见的iframe,根据前端代码很容易调整iframe的位置与布局,用户被诱导操控正常网页,实则也触发了iframe的功能按钮;
URL跳转是指黑客将一个恶意的url链接和一个可信的url链接相结合,主要针对的是一般用户很少注意url中的参数,导致用户进入了恶意网站。

三者异同

首先说明一下这三个相同点,这三种漏洞都是用户被诱导而主动访问网页的行为,因此三者均是客户端漏洞,不同在于跨站请求伪造和点击劫持一般都是发生在用户登录后,而URL跳转是诱导用户打开恶意链接。点击劫持是两层网页,而CSRF会诱导用户向恶意网站发送数据请求包。

后续持续更新敬请期待

  网络协议 最新文章
使用Easyswoole 搭建简单的Websoket服务
常见的数据通信方式有哪些?
Openssl 1024bit RSA算法---公私钥获取和处
HTTPS协议的密钥交换流程
《小白WEB安全入门》03. 漏洞篇
HttpRunner4.x 安装与使用
2021-07-04
手写RPC学习笔记
K8S高可用版本部署
mySQL计算IP地址范围
上一篇文章      下一篇文章      查看所有文章
加:2022-01-24 11:18:35  更:2022-01-24 11:20:13 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/26 10:44:43-

图片自动播放器
↓图片自动播放器↓
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓
一键清除垃圾
↓轻轻一点,清除系统垃圾↓
图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码