跨站伪造请求(CSRF) VIP

成为vip会员,免费看所有精品课程
  • 目录

    目录 收起>

    本课程将通过实例演示,进行 CSRF 的介绍,以及讲解 CSRF 的几种常见的攻击方式,最终将进行 CSRF 防御的讲解。

    1.CSRF 介绍 00:13:36

    本课时主要通过实例引导大家认识 CSRF,同时再来回顾下浏览器的 Cookie 策略。

    2.CSRF 的几种常见攻击方式 00:04:08

    本课时将继续通过实例的讲解,带领大家认识几种常见的 CSRF 的攻击方式及以及讲解具体的原理。

    3.CSRF 的防御方法 00:08:50

    本课时主要在前面课程的基础上,通过几种常用的防范手段来讲解如何进行 CSRF 的防范,帮助大家进一步了解 CSRF。
  • 提问

    提交问题
  • 下载

  • 线路

    视频太卡?试试切换线路 √ 线路1 √ 线路2
  • 收藏

    收藏课程
  • 分享

连播

连续播放

关灯

关灯模式
视频加载太慢?

我们有两条线路可以选择,试试切换线路吧

跨站伪造请求(CSRF)

3课时,27分钟2015-07-01
Fooying
Fooying

极客学院签约布道师

课程背景:
CSRF 是一种常见的 Web 漏洞,本课程在之前对 XSS 学习的基础上,讲解 CSRF 的相关知识,希望能让大家对 CSRF 有足够的认知和了解。

核心内容:
1.CSRF 简介
2.CSRF 攻击
3.CSRF 的防御

软件环境:Chrome,Firefox

是否提供资料:

课程等级:初级

适合人群:
Web 安全初学者
  • 技术问答
  • 1

    CSRF 介绍

    13:36

    本课时主要通过实例引导大家认识 CSRF,同时再来回顾下浏览器的 Cookie 策略。

  • 2

    CSRF 的几种常见攻击方式

    04:08

    本课时将继续通过实例的讲解,带领大家认识几种常见的 CSRF 的攻击方式及以及讲解具体的原理。

  • 3

    CSRF 的防御方法

    08:50

    本课时主要在前面课程的基础上,通过几种常用的防范手段来讲解如何进行 CSRF 的防范,帮助大家进一步了解 CSRF。

相关课程

  • Web 安全介绍与基础入门知识

    本课程首先对 Web 安全与其发展进行简单的介绍,然后通过实例简单讲解 Web 应用技术,包含 URL 的请求处理流程、HTTP 协议以及网页的构成从而实现对 Web 应用的了解,最后会简单的介绍一些浏览器的特性与安全策略机制等。

    4课时 54分钟
    初级
    17471人学习
  • XSS 入门与介绍

    本课程将举例一些常见的跨站脚本攻击(XSS)案例进行 XSS 的介绍,包含 XSS 入门介绍、XSS分类以及 XSS 盲打平台与 XSS 蠕虫。

    3课时 45分钟
    中级
    10055人学习
  • XSS 检测与防御

    本课程将通过操作演示介绍 XSS 的检测以及 XSS 的防御,其中包括演示讲解 XSS 辅助工具,通过实例讲解 XSS 漏洞的测试挖掘,最终举例几种常见 Web 编程语言与框架,讲解 XSS 的防御。

    3课时 39分钟
    中级
    6304人学习
  • Nginx 初识

    本课程主要会讲 Nginx 的基础等知识,包括 Nginx 基本介绍与安装 Nginx 等知识。通过学习本课程,学员能够 Nginx 的相关知识,并且能够学会在自己的 Linux 系统下搭建 Nginx 服务器。

    3课时 31分钟
    初级
    24313人学习