几种常见的网络攻击方式

标签：商品   ros   weixin   伪造   利用   技术   隐私泄露   mic   str   

SYN攻击

DDOS攻击

XSS攻击

CSRF攻击

　　CSRF（Cross Site Request Forgery 跨站域请求伪造），是一种对网站的恶意利用，他通过伪装来自受信任用户的请求来利用受信任的网站，与XSS攻击相比，CSRF不大流行且难以防范。

　　CSRF能够做到：以你的名义发送邮件、发消息、盗用账号、购买商品、转账等等。

　　造成的问题包括：个人隐私泄露和财产安全。

　　原理：

 　　由上可知，要完成一次CSRF攻击，必须满足两个条件

• 登录受信任的网站A，并在本地生成cookie
• 在不登出A的情况下访问危险网站B（关闭浏览器本地cookie不一定会过期）

以上总结参考https://mp.weixin.qq.com/s/vfzakMKJYb51k1v7b04A3Q

几种常见的网络攻击方式

标签：商品   ros   weixin   伪造   利用   技术   隐私泄露   mic   str   

原文地址：https://www.cnblogs.com/smallzhen/p/12677016.html