进攻对象:CSRF搞客户端、SSRF主要进攻服务器
处理上:它们都利用 浏览器 发送数据包,而SSRF是在 服务器 上执行让 服务器 偷偷发送数据包
目的:CSRF常用于获取用户数据,SSRF通常用于内网渗透
进攻对象:CSRF搞客户端、SSRF主要进攻服务器
处理上:它们都利用 浏览器 发送数据包,而SSRF是在 服务器 上执行让 服务器 偷偷发送数据包
目的:CSRF常用于获取用户数据,SSRF通常用于内网渗透
1366
1903
305

被折叠的 条评论
为什么被折叠?