CSRF与XSS区别:
(1)跨域发出一个跨域请求
(2)可以无JavaScript参与
(3)请求是身份认证后的
总的来说:XSS是骗服务器,CSRF是骗客户
CSRF分类:
按请求分: GET型与POST型
按攻击方式分:HTML CSRF 、JSON HiJacking、
FLASH CSRF:1.跨域获取隐私数据 2.跨域提交数据操作
CSRF有何危害:
1.篡改目标网站上的用户数据
2.盗取用户隐私数据
3.辅助其他攻击方式
4.传播CSRF蠕虫
(1)跨域发出一个跨域请求
(2)可以无JavaScript参与
(3)请求是身份认证后的
总的来说:XSS是骗服务器,CSRF是骗客户
按请求分: GET型与POST型
按攻击方式分:HTML CSRF 、JSON HiJacking、
FLASH CSRF:1.跨域获取隐私数据 2.跨域提交数据操作
1.篡改目标网站上的用户数据
2.盗取用户隐私数据
3.辅助其他攻击方式
4.传播CSRF蠕虫