进攻对象:CSRF搞客户端、SSRF主要进攻服务器
【小技巧|csrf和ssrf的区别】处理上:它们都利用 浏览器 发送数据包,而SSRF是在 服务器 上执行让 服务器 偷偷发送数据包
目的:CSRF常用于获取用户数据,SSRF通常用于内网渗透
推荐阅读
- SQL注入|SQLmap的下载和安装,以及其参数大全和使用教程(值得收藏)
- 路由交换|ensp 查看配置命令
- 信息收集|信息收集——子域名收集
- 笔记|Sa-token简单介绍和基本使用
- macos|KALI 2022-02 最新版安装教程「FOR MAC」
- 黑客技巧|nmap在kali的使用方法和常见命令(入门)
- 安全|ISCC-WP
- 基本DOS命令|基本DOS命令用法
- 计算机网络|【计算机网络】第六章(应用层)