csrf攻击,伪造了一个网站是B向目标网站A发起攻击。伪造网站B和目标网站A域名都不一样,怎么拿到cookie的?域名不一样不会跨域拦截吗?
3条回答
相关推荐 更多相似问题
- 2022-04-13 21:14回答 3 已采纳 这样的,比如你在 http://wwww.aaa.com 网站里面, 你现在登录了 假如,有一个修改密码的接口,需要传一个用户名和新密码就能修改,并且要向后端传cookie,cookie校验通过了就进
- 2019-01-14 16:19回答 2 已采纳 The CSRF token is random and unique per session. Hence, an attacker can get the value of this toke
- 2017-07-14 05:07回答 2 已采纳 浏览器会依据加载的域名附带上对应域名cookie,又不是发送b站的cookie。 就是如果用户在a站登录了生成了授权的cookie之类的,然后访问b站,b站故意构造请求a站的请求,如删除操作之类
- 2022-03-02 21:31卖菜的小白的博客 什么是CSRF攻击,如何防范CSRF攻击?
- 2022-05-23 19:50lio_zero的博客 CSRF(Cross-site request forgery):跨站请求伪造。 是一种挟制用户在当前已登录...CSRF 的攻击原理 用户登录了受信任的网站,并在本地生成了 cookie。 在不退出登录的情况下,访问了危险网站。 危险网站会发出......
- 没有解决我的问题, 去提问
点击登录
提问题
问题事件
系统已结题 4月22日
已采纳回答 4月14日
悬赏问题
- ¥15 一块长方形的大布料截取若干个小的长方形布料,小长方形布料不能旋转,怎么使组成的不规则图形的长度最小?
- ¥15 iPhone13视频通话屏幕闪黑
- ¥15 linux平台中qt5对触屏操作偶尔不响应
- ¥15 不使用zk实现双机clickhouse、kafka数据同步
- ¥15 使用Labwindows/CVI程控万用表时自动切换量程
- ¥15 Matlab修改xml参数后允许不了exe文件
- ¥15 用flask框架接收前端上传的文本文件后怎么读取该文件
- ¥15 有没有嵌入式ubuntu的朋友
- ¥50 diddler Burp Suite
- ¥20 关于UE5.1的问题,求专家解答!