xss和csrt攻擊的區(qū)分方法:
1.csrt需要用戶先登錄網(wǎng)站A,才能獲取cookie,而xss不需要登錄。
2.csrt是利用網(wǎng)站A本身的漏洞,去請求網(wǎng)站A的api,而xss是向網(wǎng)站A注入JS代碼,然后執(zhí)行JS里的代碼,篡改網(wǎng)站A的內(nèi)容。
億速云公眾號
手機網(wǎng)站二維碼
Copyright ? Yisu Cloud Ltd. All Rights Reserved. 2018 版權(quán)所有
廣州億速云計算有限公司粵ICP備17096448號-1 粵公網(wǎng)安備 44010402001142號增值電信業(yè)務(wù)經(jīng)營許可證編號:B1-20181529