- 网络空间安全实验教程
- 王顺编著
- 148字
- 2021-12-15 17:01:05
第5章 CSRF/SSRF与远程代码执行攻击实训
CSRF也称XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,这种攻击非常隐蔽并且危害性大,多年位于OWASP攻击前十名,被称为“沉睡的雄狮”。SSRF是一种由攻击者构造形成、由服务器端发起请求的一个安全漏洞。远程代码执行简称RCE,也是网络中令人头痛的一种攻击方式。
CSRF也称XSRF,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法,这种攻击非常隐蔽并且危害性大,多年位于OWASP攻击前十名,被称为“沉睡的雄狮”。SSRF是一种由攻击者构造形成、由服务器端发起请求的一个安全漏洞。远程代码执行简称RCE,也是网络中令人头痛的一种攻击方式。