Backups/CS-Notes
1
0
Fork 0
Code Issues Pull Requests Packages Projects Releases Wiki Activity

auto commit

Browse Source
This commit is contained in:
CyC2018 2018-04-01 09:50:03 +08:00
parent f084a6bd38
commit b6aa11f1f6
1 changed files with 2 additions and 2 deletions
Show Stats Download Patch File Download Diff File Expand all files Collapse all files

4
notes/HTTP.md
View File

@ -633,13 +633,13 @@ XSS 利用的是用户对指定网站的信任CSRF 利用的是网站对用
假如一家银行用以执行转账操作的 URL 地址如下: 假如一家银行用以执行转账操作的 URL 地址如下:
```html ```
http://www.examplebank.com/withdraw?account=AccoutName&amount=1000&for=PayeeName。 http://www.examplebank.com/withdraw?account=AccoutName&amount=1000&for=PayeeName。
``` ```
那么,一个恶意攻击者可以在另一个网站上放置如下代码: 那么,一个恶意攻击者可以在另一个网站上放置如下代码:
```html ```
<img src="http://www.examplebank.com/withdraw?account=Alice&amount=1000&for=Badman"> <img src="http://www.examplebank.com/withdraw?account=Alice&amount=1000&for=Badman">
``` ```