SYN攻击
DDOS攻击
XSS攻击
CSRF攻击
CSRF(Cross Site Request Forgery 跨站域请求伪造),是一种对网站的恶意利用,他通过伪装来自受信任用户的请求来利用受信任的网站,与XSS攻击相比,CSRF不大流行且难以防范。
CSRF能够做到:以你的名义发送邮件、发消息、盗用账号、购买商品、转账等等。
造成的问题包括:个人隐私泄露和财产安全。
原理:
由上可知,要完成一次CSRF攻击,必须满足两个条件
- 登录受信任的网站A,并在本地生成cookie
- 在不登出A的情况下访问危险网站B(关闭浏览器本地cookie不一定会过期)