CSRF、SSRF和重放攻击有什么区别?
CSRF(跨站请求伪造)是服务器端没有对用户提交的数据进行随机值校验,且对http请求包内的refer字段校验不严,导致攻击者可以利用用户的Cookie信息伪造用户请求发送至服务器。
SSRF(服务端请求伪造)是服务器对用户提供的可控URL过于信任,没有对攻击者提供的RUL进行地址限制和足够的检测,导致攻击者可以以此为跳板攻击内网或其他服务器。
重放攻击是将截获的数据包进行重放,达到身份认证等目的,是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
发表于 2020-09-15 21:33:43
回复(0)
CSRF是跨站请求伪造攻击,由客户端发起。主要是使用正常用户未失效的凭证,诱导用户点击恶意链接进行攻击。
SSRF是服务器端请求伪造,由服务器发起。主要是黑客利用内网服务器,使用该服务器对内进行攻击。
重放攻击是截获数据包进行重放,达到身份认证等目的。通过抓包工具截获用户的认证流量,使用这个流量进行身份认证。
发表于 2025-09-22 11:49:43
回复(0)
Cspf是客户端发起的跨站请求伪造,sspf是服务器发起的服务端请求伪造,重放是将截获的数据包重放,达到身份验证的目的
发表于 2020-09-13 01:21:04
回复(0)
CSRF是跨站请求伪造攻击,由客户端发起 SSRF是服务器端请求伪造,由服务器发起 重放攻击是将截获的数据包进行重放,达到身份认证等目的
发表于 2020-09-08 17:45:38
回复(0)
问题信息
相关试题
-
扫描二维码,关注牛客网
- 意见反馈
-
下载牛客APP,随时随地刷题
扫一扫,把题目装进口袋
- 求职之前,先上牛客
-
扫描二维码,进入QQ群
扫描二维码,关注牛客公众号
- 公司地址:北京市朝阳区北苑路北美国际商务中心K1座一层-北京牛客科技有限公司
- 联系方式:010-60728802 投诉举报电话:010-57596212(朝阳人力社保局)
- 牛客科技© All rights reserved admin@nowcoder.com
- 京ICP备14055008号-4 增值电信业务经营许可证 营业执照 人力资源服务许可证
-
京公网安备
11010502036488号
