1樓:
XSS:使用者-->信任的網頁A-->不知情的跳轉-->未知的網頁B-->惡意操作(竊取A站的使用者資料)
CSRF: 使用者-->未知的網頁A-->不知情的跳轉-->信任的網頁B-->惡意操作(以B站使用者身份瞎搞)
2樓:LinuxSelf
XSS:跨站指令碼攻擊,注重的是指令碼,一般來說,吃什麼吐什麼
CSRF:跨站請求偽造,注重的是跨站,偽造,也就是說重點在借刀殺人
3樓:wismartzy
從 COOKIE 的角度說,XSS 是盜取COOKIE 幹壞事,而 CSRF 是借 COOKIE 幹壞事,實質上並沒拿到受害者的 COOKIE。
4樓:
xss有內x和外x之分,內x可永久儲存,外x是構造問題。
csrf,顧名思義,請求偽造,偽造誰,一般來說是管理員,借管理員或者使用者的手來對管理員或使用者進行偽請求,一般實現起來有難度,要麼網路釣魚,要麼XSS先注射進去,再偽造請求。
5樓:
XSS:一進一出
最基本的盜取cookie,後續還要自己利用…CSRF:只進不出
精準打擊,進去就實現目的:加管理員賬戶等…一步到位
6樓:西行寺幽幽子
xss:我(作為公司內部人員)因為內部監管不嚴混進領導層和領導喝酒打牌
csrf:我(偽裝成公司領導)混進領導層裡喝酒打牌
7樓:houdo
xss:攻擊者盜用使用者身份來做事。[盜用身份之後可以做很多事]
csrf:攻擊者利用使用者的手來做事。[借使用者的手來做事,做的事有侷限性]
一直組織不好語言,感覺這樣說的還是很片面....
如何用簡潔的語言概括 2020 年?
李隆基 2020的春,是 春風楊柳萬千條,六億神州盡舜堯 2020的夏,是 冷眼向洋看世界,熱風吹雨灑江天 2020的秋,是 正西風落葉下長安,飛鳴鏑 2020的冬,是 高天滾滾寒流急,大地微微暖氣吹 風之將起,四方雲湧。你我都在歷史的轉折點,邁向不確定的未來。 Dreamless In 2020,...
如何用簡潔易懂的語言概括尼采的思想?
平庸之輩 自己就是世界,但你仍未認識自己,掌握自己。世界不重要,重要的是本身,當你認識到這一點你就有了超人的潛質,然後才是認識自己發掘本身。 已登出 答案都很簡潔易懂並且陶醉,你可以試試從其中拼圖,看能不能推出尼采可能的想法。自我教育,幾乎在每乙個階段都必須節制,不然勇敢和可能的正義就不再有可能。 ...
能不能用通俗的語言說明FWL定理
古人沒有計算機,沒有Stata Eviews R等等統計軟體,所以他們跑起多元回歸來,算起那些4 4 5 5甚至更大的矩陣來簡直要了老命。這個時候fwl定理就派上用場了,分解成乙個個一元回歸,算起來就太簡單了,最後殘差再搞乙個一元回歸,就得出關心的那個係數的結果。這個定理看起來挺高大上,其實挺好理解...