设为首页收藏本站
切换到宽版

全球主机交流论坛

 找回密码
 注册

QQ登录

只需一步,快速开始

全球主机交流论坛»论坛 主机综合交流 美国VPS综合讨论 关于云端点赞想到了csrf攻击
IP归属甄别会员请立即修改密码
12
返回列表 发新帖
楼主: ufcmma
打印 上一主题 下一主题

关于云端点赞想到了csrf攻击

[复制链接]
买鸡吃灰
11#
发表于 2021-10-19 16:21:58 | 只看该作者
那也能下发指令帮他点广告吧
回复 支持 反对

举报

药丸
12#
发表于 2021-10-19 16:23:57 来自手机 | 只看该作者
ufcmma 发表于 2021-10-19 16:19
只是举个例子,证明他可以通过前端伪造你的请求

如果这样的话,其实任何脚本都有同样的风险
回复 支持 反对

举报

hooper
13#
发表于 2021-10-19 16:39:35 | 只看该作者
CSRF-Cross-site request forgery;建议学习下什么是跨 站;就是在loc伪造你在隔壁站的请求;另外,你说的情况确实可以实现,脚本是基于信任安装的;你请的杀手帮你报仇,杀手同样能把你杀掉,风险和收益是自己权衡的,另外,没人强迫你安装,顶论坛大师,超方便!

点评

风铃
楼主就是瞎几把黑,自己学了几个名词全程都没搞明白呢  发表于 2021-10-19 18:35
回复 支持 5 反对 0

举报

乌拉擦
14#
发表于 2021-10-19 17:00:39 | 只看该作者
脚本的初心是好的,揣测过多无意义
回复 支持 反对

举报

IPLC
15#
发表于 2021-10-19 17:31:27 来自手机 | 只看该作者
插件不就是javascript吗?你自己不能审计代码吗?
回复 支持 反对

举报

12
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

Archiver|手机版|小黑屋|全球主机交流论坛

GMT+8, 2025-10-13 09:11 , Processed in 0.079639 second(s), 10 queries , Gzip On, MemCache On.

Powered by Discuz! X3.4

© 2001-2023 Discuz! Team.

快速回复 返回顶部 返回列表