搜索结果

跳到导航 跳到搜索
  • * **漏洞扫描:** 使用自动化工具对 API 接口进行扫描,识别潜在的安全漏洞,例如 SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 * **跨站请求伪造(CSRF):** 黑客诱骗用户执行恶意操作,例如修改交易参 …
    10 KB(166个字) - 2025年3月15日 (六) 10:16
  • …全专家 || 深入讨论常见的 API 漏洞,例如:<br> * [[SQL 注入]] <br> * [[跨站脚本攻击 (XSS)]]<br> * [[跨站请求伪造 (CSRF)]]<br> * [[身份验证和授权漏洞]]<br> * [[速率限制绕过]] [[Category:跨站请求伪造]] …
    10 KB(271个字) - 2025年3月15日 (六) 09:36
  • | [[跨站请求伪造 (CSRF)]] || 攻击者伪造用户请求来执行未经授权的操作。 || …
    9 KB(177个字) - 2025年3月15日 (六) 13:40
  • | [[跨站请求伪造]] (CSRF) || 攻击者伪造用户的请求来执行未经授权的操作。 …
    10 KB(202个字) - 2025年3月15日 (六) 13:54
  • 9 KB(258个字) - 2025年3月15日 (六) 11:31
  • 10 KB(320个字) - 2025年3月15日 (六) 14:43
  • * **渗透测试:** 模拟攻击者行为,尝试利用 API 中的漏洞,例如[[SQL注入]]、[[跨站脚本攻击]](XSS)和[[跨站请求伪造]](CSRF)。 [[Category:跨站请求伪造]] …
    10 KB(209个字) - 2025年3月15日 (六) 15:15
  • * **[[跨站请求伪造]] (CSRF):** 攻击者可以诱使用户执行未经授权的API调用。 …
    8 KB(154个字) - 2025年3月15日 (六) 14:33
  • 10 KB(200个字) - 2025年3月15日 (六) 06:33
  • * **Web 应用防火墙 (WAF):** WAF可以检测和阻止常见的Web攻击,例如SQL注入、XSS 和[[跨站请求伪造]] (CSRF)。 …
    10 KB(275个字) - 2025年3月15日 (六) 10:36
  • * **跨站请求伪造 (CSRF):** 攻击者可以诱使用户在不知情的情况下执行恶意 …
    9 KB(199个字) - 2025年3月15日 (六) 13:51
  • …OWASP || 涵盖了各种 Web 应用安全漏洞,包括与 API 相关的漏洞,例如 [[SQL 注入]]、[[跨站脚本攻击 (XSS)]] 和 [[跨站请求伪造 (CSRF)]]。 || 非常高,提供了 API 安全的基础知识。 …
    8 KB(207个字) - 2025年3月15日 (六) 09:19
  • * '''跨站请求伪造 (CSRF):''' CSRF 攻击允许攻击者伪造用户的请求,从而在用 …
    10 KB(305个字) - 2025年3月15日 (六) 05:52
  • 10 KB(218个字) - 2025年3月15日 (六) 06:40
  • 9 KB(182个字) - 2025年3月15日 (六) 06:18
  • * **跨站请求伪造(CSRF):** 攻击者可以诱使用户在不知情的情况下执行恶 …
    10 KB(190个字) - 2025年3月15日 (六) 13:58
  • * **跨站请求伪造 (CSRF):** 攻击者冒充合法用户发送未经授权的请求。 …
    10 KB(203个字) - 2025年3月15日 (六) 09:35
  • * **[[跨站请求伪造]] (CSRF):** 攻击者诱骗用户执行未经授权的操作。使用 CSR …
    10 KB(186个字) - 2025年3月15日 (六) 14:34
  • …攻击场景,以评估 API 在运行时对不同攻击的抵抗能力。这包括'''模糊测试'''、'''SQL注入'''、'''跨站脚本攻击'''(XSS)和'''跨站请求伪造'''(CSRF)等测试。 …
    10 KB(355个字) - 2025年3月15日 (六) 10:34
  • 9 KB(246个字) - 2025年3月15日 (六) 15:17
查看(前20个 | )(20 | 50 | 100 | 250 | 500