CSRF和SSRF

一次旅行2026-02-26 11:02

目录

一、CSRF原理

二、CSRF危害

三、SSRF原理

四、SSRF危害

五、总结

一、CSRF原理

黑客通过诱导用户访问某个网站,让用户的浏览器发起一个伪造的请求,执行黑客定义的操作。

二、CSRF危害

绕过身份认证,进行未授权的操作。

三、SSRF原理

黑客输入一个内网URL,让服务端发起一个黑客自定义的内网请求,从而获取到内网数据。

四、SSRF危害

1.内网探测;

2.文件读取;

五、总结

相关推荐
昱宸星光1 小时前
spring cloud gateway内置网关filter
java·服务器·前端
宁雨桥1 小时前
浏览器渲染原理
前端·浏览器·原理
Moment1 小时前
此 KFC 不是肯德基,Kafka、Flink、ClickHouse 怎么搭、何时省掉 Flink
前端·后端·面试
岳清源2 小时前
【无标题】Keepalived
linux·服务器·网络
鹏北海-RemHusband2 小时前
JSBridge 原理详解
前端·信息与通信
czxyvX2 小时前
020-Linux-应用层自定义协议与序列化
linux·网络
T^T尚2 小时前
一个完整的项目怎么打包成为一个app
前端·uni-app
wing982 小时前
通往“全干”之路一:前端部署
前端·vue.js·全栈
热门推荐
01GitHub 镜像站点02【OpenClaw 本地实战 Ep.3】突破瓶颈:强制修改 openclaw.json 解锁 32k 上下文记忆03Claude Code + GLM4.7 避坑指南:解决 Unable to connect to Anthropic services04AI Agent 平台横评:ZeroClaw vs OpenClaw vs Nanobot05OpenClaw 使用和管理 MCP 完全指南06Clawdbot部署教程:解决‘gateway token missing’授权问题的完整步骤07AI 规范驱动开发“三剑客”深度对比:Spec-Kit、Kiro 与 OpenSpec 实战指南08OpenClaw 安装之(三)DeepSeek模型接入配置和详细配置参数09AI agent:介绍 ZeroClaw 安装,使用10EvoMap 是什么?