搜索结果
跳到导航
跳到搜索
- * **漏洞扫描:** 使用自动化工具对 API 接口进行扫描,识别潜在的安全漏洞,例如 SQL 注入、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)等。 * **跨站请求伪造(CSRF):** 黑客诱骗用户执行恶意操作,例如修改交易参 …10 KB(166个字) - 2025年3月15日 (六) 10:16
- …全专家 || 深入讨论常见的 API 漏洞,例如:<br> * [[SQL 注入]] <br> * [[跨站脚本攻击 (XSS)]]<br> * [[跨站请求伪造 (CSRF)]]<br> * [[身份验证和授权漏洞]]<br> * [[速率限制绕过]] [[Category:跨站请求伪造]] …10 KB(271个字) - 2025年3月15日 (六) 09:36
- | [[跨站请求伪造 (CSRF)]] || 攻击者伪造用户请求来执行未经授权的操作。 || …9 KB(177个字) - 2025年3月15日 (六) 13:40
- | [[跨站请求伪造]] (CSRF) || 攻击者伪造用户的请求来执行未经授权的操作。 …10 KB(202个字) - 2025年3月15日 (六) 13:54
- …9 KB(258个字) - 2025年3月15日 (六) 11:31
- …10 KB(320个字) - 2025年3月15日 (六) 14:43
- * **渗透测试:** 模拟攻击者行为,尝试利用 API 中的漏洞,例如[[SQL注入]]、[[跨站脚本攻击]](XSS)和[[跨站请求伪造]](CSRF)。 [[Category:跨站请求伪造]] …10 KB(209个字) - 2025年3月15日 (六) 15:15
- * **[[跨站请求伪造]] (CSRF):** 攻击者可以诱使用户执行未经授权的API调用。 …8 KB(154个字) - 2025年3月15日 (六) 14:33
- …10 KB(200个字) - 2025年3月15日 (六) 06:33
- * **Web 应用防火墙 (WAF):** WAF可以检测和阻止常见的Web攻击,例如SQL注入、XSS 和[[跨站请求伪造]] (CSRF)。 …10 KB(275个字) - 2025年3月15日 (六) 10:36
- * **跨站请求伪造 (CSRF):** 攻击者可以诱使用户在不知情的情况下执行恶意 …9 KB(199个字) - 2025年3月15日 (六) 13:51
- …OWASP || 涵盖了各种 Web 应用安全漏洞,包括与 API 相关的漏洞,例如 [[SQL 注入]]、[[跨站脚本攻击 (XSS)]] 和 [[跨站请求伪造 (CSRF)]]。 || 非常高,提供了 API 安全的基础知识。 …8 KB(207个字) - 2025年3月15日 (六) 09:19
- * '''跨站请求伪造 (CSRF):''' CSRF 攻击允许攻击者伪造用户的请求,从而在用 …10 KB(305个字) - 2025年3月15日 (六) 05:52
- …10 KB(218个字) - 2025年3月15日 (六) 06:40
- …9 KB(182个字) - 2025年3月15日 (六) 06:18
- * **跨站请求伪造(CSRF):** 攻击者可以诱使用户在不知情的情况下执行恶 …10 KB(190个字) - 2025年3月15日 (六) 13:58
- * **跨站请求伪造 (CSRF):** 攻击者冒充合法用户发送未经授权的请求。 …10 KB(203个字) - 2025年3月15日 (六) 09:35
- * **[[跨站请求伪造]] (CSRF):** 攻击者诱骗用户执行未经授权的操作。使用 CSR …10 KB(186个字) - 2025年3月15日 (六) 14:34
- …攻击场景,以评估 API 在运行时对不同攻击的抵抗能力。这包括'''模糊测试'''、'''SQL注入'''、'''跨站脚本攻击'''(XSS)和'''跨站请求伪造'''(CSRF)等测试。 …10 KB(355个字) - 2025年3月15日 (六) 10:34
- …9 KB(246个字) - 2025年3月15日 (六) 15:17