xss和csrt攻击的区分方法:
1.csrt需要用户先登录网站A,才能获取cookie,而xss不需要登录。
2.csrt是利用网站A本身的漏洞,去请求网站A的api,而xss是向网站A注入JS代码,然后执行JS里的代码,篡改网站A的内容。
0 赞
0 踩
xss和csrt攻击的区分方法:
1.csrt需要用户先登录网站A,才能获取cookie,而xss不需要登录。
2.csrt是利用网站A本身的漏洞,去请求网站A的api,而xss是向网站A注入JS代码,然后执行JS里的代码,篡改网站A的内容。