CSRF

3 篇文章

浏览此标签下的所有文章

CSRF 与 XSS：跨站请求伪造与跨站脚本攻击

CSRF 与 XSS：跨站请求伪造与跨站脚本攻击

周二 11月 04 2025

10548 字 · 43 分钟

Course

本文系统介绍 CSRF（跨站请求伪造）和 XSS（跨站脚本攻击）的核心概念、攻击原理、针对 GET/POST 服务的攻击手法、防御措施（CSRF Token、SameSite Cookie、CSP）等，是 Web 安全课程的重要内容。

Software Security Course Notes CSRF XSS Web安全跨站攻击漏洞利用课程笔记

CSRF 与 XSS：跨站请求伪造与跨站脚本攻击

周二 11月 04 2025

10548 字 · 43 分钟

Course

本文系统介绍 CSRF（跨站请求伪造）和 XSS（跨站脚本攻击）的核心概念、攻击原理、针对 GET/POST 服务的攻击手法、防御措施（CSRF Token、SameSite Cookie、CSP）等，是 Web 安全课程的重要内容。

Software Security Course Notes CSRF XSS Web安全跨站攻击漏洞利用课程笔记

CSRF 与 XSS：跨站请求伪造与跨站脚本攻击

Web Security Deep Dive: CSRF and XSS Principles and Defense

Web Security Deep Dive: CSRF and XSS Principles and Defense

周二 6月 03 2025

680 字 · 4 分钟

DeepDive

本文系统总结了 Web 安全中 CSRF 与 XSS 的核心原理、攻击构造及防御机制，涵盖了从 HTTP 协议层到浏览器安全策略的深度解析，并包含丰富的实战习题。

CS Security Course Notes Web安全 CSRF XSS 网络协议防御策略

Web Security Deep Dive: CSRF and XSS Principles and Defense

周二 6月 03 2025

680 字 · 4 分钟

DeepDive

本文系统总结了 Web 安全中 CSRF 与 XSS 的核心原理、攻击构造及防御机制，涵盖了从 HTTP 协议层到浏览器安全策略的深度解析，并包含丰富的实战习题。

CS Security Course Notes Web安全 CSRF XSS 网络协议防御策略

Web Security Deep Dive: CSRF and XSS Principles and Defense

SEED 实验：深入解剖 CSRF 漏洞原理与防御实践

SEED 实验：深入解剖 CSRF 漏洞原理与防御实践

周日 3月 16 2025

1594 字 · 7 分钟

Lab

本文通过 SEED Labs 实验环境，深入探讨了跨站请求伪造（CSRF）的攻击原理，涵盖 GET 与 POST 类型攻击的实现细节，并对比分析了 CSRF Token 与 SameSite Cookie 等主流防御方案。

CS Security CSRF Web安全 SEED Labs 网络安全 Cookie HTTP

SEED 实验：深入解剖 CSRF 漏洞原理与防御实践

周日 3月 16 2025

1594 字 · 7 分钟

Lab

本文通过 SEED Labs 实验环境，深入探讨了跨站请求伪造（CSRF）的攻击原理，涵盖 GET 与 POST 类型攻击的实现细节，并对比分析了 CSRF Token 与 SameSite Cookie 等主流防御方案。

CS Security CSRF Web安全 SEED Labs 网络安全 Cookie HTTP

SEED 实验：深入解剖 CSRF 漏洞原理与防御实践

His Smile

麗美