我是前端西瓜哥，今天来学习 CSRF。 CSRF，跨站请求伪造，英文全称为 Cross-site request forgery。也可称为 XSRF。 CSRF 攻击 利用的是用户对浏览器的信任。 当我们成功登录一个网站时，其实浏览器在这个网站域名下保存好了 登录…

文章目录 1. CSRF是什么？1.1 CSRF攻击细节CSRF攻击原理及过程如下： 2. CSRF漏洞检测3. 防御CSRF攻击：3.1 验证 HTTP Referer 字段3.1.1 优点：3.1.2 缺点: 3.2 在请求地址中添加 token 并验证3.3 在 HTTP 头中自定义属性并验证 1. …

2014年美国黑帽大会上研究人员JakobLell和Karsten Nohl展示了badusb的攻击方法后，国内与badusb相关的文章虽然有了一些，但是大部分人把相关文章都阅读后还是会有种“不明觉厉”的感觉，badusb仍有一层朦胧的面纱。本文将带你揭开这层神秘的面纱…

本文介绍了两段使用Python编写的网络安全工具代码。第一段代码使用dpkt模块解析pcap文件中的数据包，并搜索其中的HTTP请求，以查找特定关键词出现的URI。第二段代码使用Scapy库实现了两个功能：计算TCP序列号差异和伪造TCP连接。计算TCP序列号差…

【放置江湖】弱联网手游，网络协议分析修改教程。 每天签到可获得35元宝，开启方法，WLAN ->已连接的wifi (>)小图标 -> 代{过}{滤}理 ->代{过}{滤}理自动配置 PAC网址填入 http://139.199.171.191/proxy.pac ![image]() 准备使用代{过}{滤}理抓包软件（Fiddler…

手游海外市场正由蓝海逐渐变为红海中，所以要入场要趁早，接下来跟大家分享一下关于手游出海服务器的接入技巧。 一、简要说明 本文档的阅读对象为接入并使用SDK用户和支付系统的游戏服务器开发者。 通信时SDK均采用UTF8编码。 双发通信时，若有sign字段则一定要验证签名。…

使用视频作为网页背景是件很酷的事情，但也是件困难的事情。CSS里的background-image属性只能使用图片、SVG、颜色或渐变色。但从技术讲，我们是可以伪造出一种效果，让视频以背景的角色出现在其它HTML元素后面。这其中的难点是视频要填充整个浏览器页面，而且要响应浏览器窗口…

天道有轮回，苍天绕过谁。曾经都是我开外挂玩别人的游戏，现在轮到别人开挂玩我们的游戏了。说起外挂，我游戏生涯接触还算挺多了，从最开始单机游戏的金山游侠、金手指，到网游时代传奇的变速齿轮、DNF的封包外挂&#xff…