Лучшее на RU-vid
Кино
Авто/Мото
Видеоклипы
Животные
Спорт
Игры
Приколы
Развлечения
Хобби
Наука
Авторизоваться
Зарегистрироваться
XSS 原理和攻防 - Web 安全常识
14:57
Cross Site Request Forgery - Computerphile
9:20
Я ПЕРЕЖИЛ 10 СТАДИЙ ЯДЕРНЫХ КРИПЕРОВ В МАЙНКРАФТ!
41:35
진 (Jin) 'I'll Be There' Official MV
03:15
Немного из истории общения с Дональдом Трампом #emin #trump
00:38
Путин отвечает про войска Северной Кореи в Украине
03:49
CSRF 攻击和防御 - Web 安全常识
代码真香
Подписаться 22 тыс.
Просмотров 16 тыс.
50%
1
Видео
Поделиться
Скачать
Добавить в
Опубликовано:
26 окт 2024
Поделиться:
Ссылка:
Скачать:
Готовим ссылку...
Добавить в:
Мой плейлист
Посмотреть позже
Комментарии :
53
@biezhi
6 лет назад
喜欢的话记得视频点赞👍、分享或订阅:goo.gl/9TG7YV 欢迎留言反馈你的问题或建议 🤪
@miqizhu6465
6 лет назад
王爵的技术小黑屋 可不可帮忙破解游戏软件啊
@第四路人
5 лет назад
讲的非常好,而且有很清楚的案例,我之前在其他地方都搞不清楚,这个视频看一遍就很清楚。
@吃水果1
Месяц назад
太干货了,支持继续创作!!
@alwaysbadboy
10 месяцев назад
非常感谢,用几分钟时间和实例讲的清清楚楚
@孙成利
4 года назад
讲解语言很流畅,up主表达能力真不错。
@wangxuerui9949
5 месяцев назад
很详细明了的示例,赞!
@leo41271
4 месяца назад
感謝!!! 淺顯易懂
@wen-chenlu3996
Год назад
說的很清楚,感謝分享~
@somnus4724
5 лет назад
像金融转账这种,最好是用Token对称加密的算法,前后端进行双方的校验
@estleexin7584
2 года назад
谢谢程序员小哥~
@skinnyshyer
4 года назад
质量很高,好棒
@sinsin7843
3 года назад
講得很仔細 謝謝分享~
@lucasshi1091
5 лет назад
十分詳細 感謝大大
@众生平等-b4k
3 года назад
谢谢您的讲解
@0ops1024
6 лет назад
我只对你演示攻击那段感兴趣,以后多出一点这种攻击演示视频
@biezhi
6 лет назад
我对攻击没兴趣 😂
@expeng5861
5 лет назад
先学会隐藏ip,再谈攻击
@guidemon726
5 лет назад
十分感谢您的分享,已关注
@小離-m1j
6 лет назад
还是token 保险一点,验证referer 不怎么靠谱,因为大多数是可以绕过referer的。
@ハク-p7v
3 года назад
讲的不错,言简意赅
@shadowkao2416
5 лет назад
請問token多久會失效? 駭客可以透過瀏覽器檢視源代碼取得token,然後把token放在自己的表單post成功嗎?
@jayzou7842
3 года назад
每次访问服务端都要生成一个新的token返回给客户端的
@haojieshu1294
2 года назад
同样的疑问,token和cookie的本质区别是啥
@明心见性-w4h
9 месяцев назад
老师你好,如果随机token是前端js代码产生的,那么如果通过js逆向破解了产生随机token的函数,是不是仍然可以实现csrf攻击。验证码环节通过接码平台很容易就能跳过了。
@梁兵-t5n
4 года назад
很好,点赞
@0ops1024
6 лет назад
牛逼啊大师兄老司机
@SwiftlyHot
5 лет назад
great,谢谢楼主
@企鹅吧
Год назад
有个问题请教下:一般后端返回的 token,都是存在 cookie 中,那么攻击者不是也可以读取到 token,然后在发请求时带上吗?
@jiaqihuang4447
5 лет назад
很棒!!
@fclark4892
5 лет назад
小姐姐,我又来啦
@abrahamsalt8877
5 лет назад
关于绕过referer,能不能通过xss+csrf的方式在这里来进行攻击
@fennng
6 лет назад
赞
@曾建颐
4 года назад
爬虫是不是就是模拟了客户登录,向服务器发送请求了模拟的请求,从而获得客户才能获得响应?
@kezhan01
2 года назад
爬虫登陆是合法的啊@首先你得有用户名密码
@johnkenny786
4 года назад
referer现在看来对微前端的情况, 好像也是没有太大用处的
@abrahamsalt8877
5 лет назад
拿能不能通过拿到Token,然后来伪造成当前用户的操作
@yanchen1257
4 года назад
cookie same-side strict 指令加强版本的 anti-token
@顾校志
6 лет назад
赞~
@kholmsk20
4 года назад
请问怎么破解token
@君莫言-l3w
2 года назад
视频中代码在哪里呢?
@geegoo1875
6 лет назад
沙发先占了
@biezhi
6 лет назад
O(∩_∩)O谢谢
@acalephs
5 лет назад
cool
@agencyheart1842
5 лет назад
哥,我零基础,你可以带带我嘛。
@digouyou1416
6 лет назад
懵逼的来,懵逼的出去
@biezhi
6 лет назад
头像好评。。。
@miqizhu6465
6 лет назад
破解游戏软件🈶️吗
@biezhi
6 лет назад
没有,我不是做破解的。
Далее
14:57
XSS 原理和攻防 - Web 安全常识
Просмотров 18 тыс.
9:20
Cross Site Request Forgery - Computerphile
Просмотров 767 тыс.
41:35
Я ПЕРЕЖИЛ 10 СТАДИЙ ЯДЕРНЫХ КРИПЕРОВ В МАЙНКРАФТ!
Просмотров 351 тыс.
03:15
진 (Jin) 'I'll Be There' Official MV
Просмотров 8 млн
00:38
Немного из истории общения с Дональдом Трампом #emin #trump
Просмотров 357 тыс.
03:49
Путин отвечает про войска Северной Кореи в Украине
Просмотров 1,6 млн
16:56
彻底理解 OAuth2 协议
Просмотров 29 тыс.
24:48
What is CSRF? How does it work on Ruby on Rails applications? | AppSec Expert discusses
Просмотров 342
48:11
Cross-Site Request Forgery (CSRF) | Complete Guide
Просмотров 96 тыс.
13:00
MD5为何不再安全
Просмотров 134 тыс.
8:34
什么是高防?流量清洗的原理是什么?如何科学的防御DDoS攻击?
Просмотров 21 тыс.
14:11
Cross-Site Request Forgery (CSRF) Explained
Просмотров 456 тыс.
10:39
【硬件科普】IP地址是什么东西?IPV6和IPV4有什么区别?公网IP和私有IP又是什么?
Просмотров 122 тыс.
8:54
What Is a CSRF Attack and How Do You Prevent It?
Просмотров 7 тыс.
9:57
Your App Is NOT Secure If You Don’t Use CSRF Tokens
Просмотров 133 тыс.
37:31
看完你就拥有了黑客意识!--迈克教你网关,端口,防火墙,节点,肉鸡,社会工程学,公开课第三讲
Просмотров 369 тыс.
41:35
Я ПЕРЕЖИЛ 10 СТАДИЙ ЯДЕРНЫХ КРИПЕРОВ В МАЙНКРАФТ!
Просмотров 351 тыс.