xss是csrf的基础

xss是csrf的基础（xss 和csrf）

解释什么是xss，csrf，sql注入以及如何防范 权限控制以及SQL注入、CSRF跨站脚本攻击、XSS漏洞分别在URL参数、表单中的攻击，Session超时等，这主要是web系统的安全测试什么是 CSRF 攻击，如何避免 CSRF攻击，全称为“Cross-site request forgery”，中文名为跨站请求伪造，也被称为“One Click Attack”或者“Session Riding”，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。XSS主要是利用站点内的信任用户，而CSRF则通过伪装来自...