curme_miller -
CSRF基礎----pikachu
CSRF 和 XSS 的區別
下面用表格清晰對比兩者的核心差異:
對比維度
XSS (Cross-Site Scripting) 跨站腳本攻擊
CSRF (Cross-Site Request Forgery) 跨站請求偽造
中文全稱
跨站腳本攻擊
跨站請求偽造
本質
代碼注入:惡意腳本被注入到目標網站並在
網絡安全
curme_miller -
XSS基礎----DVWA,pikachu,xss-labs
XSS(Cross-Site Scripting,跨站腳本攻擊)是 Web 安全領域最常見、出現頻率最高、危害也非常大的漏洞之一,即使到了 2026 年,它仍然是 OWASP Top 10 榜單的常客。
攻擊者把惡意 JavaScript 代碼注入到網頁裏,當其他用户訪問這個頁面時,惡意代碼就在受害者的瀏覽器裏被執行了。
XSS 的三大主流分類(2025-2026 年仍然是這三類):
網絡安全
curme_miller -
計算機網絡基礎
1 常用的計算機網絡體系結構
1.1 OSI體系結構
1、為了使不同體系結構的計算機網絡都能夠互聯,國際標準化組織於1977年成立了專門機構研究該問題,不久他們就提出了一個試圖使各種計算機在世界範圍內都能夠互連成網的標準框架,也就是著名的“開放系統互連參考模型”,簡稱為OSI,OSI體系結構有時候我們也稱之為OSI模型。
2、OSI是一個七層協議的體系結構:從下往上依次是物理層、數據鏈路層、網絡層
網絡安全
