 班級(jí)人數(shù)--熱線:4008699035 手機(jī):15921673576( 微信同號(hào)) |
| 增加互動(dòng)環(huán)節(jié),
保障培訓(xùn)效果,堅(jiān)持小班授課,每個(gè)班級(jí)的人數(shù)限3到5人,超過(guò)限定人數(shù),安排到下一期進(jìn)行學(xué)習(xí)。 |
| 授課地點(diǎn)及時(shí)間 |
上課地點(diǎn):【上海】:同濟(jì)大學(xué)(滬西)/新城金郡商務(wù)樓(11號(hào)線白銀路站) 【深圳分部】:電影大廈(地鐵一號(hào)線大劇院站)/深圳大學(xué)成教院 【北京分部】:北京中山學(xué)院/福鑫大樓 【南京分部】:金港大廈(和燕路) 【武漢分部】:佳源大廈(高新二路) 【成都分部】:領(lǐng)館區(qū)1號(hào)(中和大道) 【廣州分部】:廣糧大廈 【西安分部】:協(xié)同大廈 【沈陽(yáng)分部】:沈陽(yáng)理工大學(xué)/六宅臻品 【鄭州分部】:鄭州大學(xué)/錦華大廈 【石家莊分部】:河北科技大學(xué)/瑞景大廈
開(kāi)班時(shí)間(連續(xù)班/晚班/周末班):2020年3月16日 |
| 課時(shí) |
◆資深工程師授課
☆注重質(zhì)量
☆邊講邊練
☆若學(xué)員成績(jī)達(dá)到合格及以上水平,將獲得免費(fèi)推薦工作的機(jī)會(huì)
★查看實(shí)驗(yàn)設(shè)備詳情,請(qǐng)點(diǎn)擊此處★ |
| 質(zhì)量以及保障 |
☆
1、如有部分內(nèi)容理解不透或消化不好,可免費(fèi)在以后培訓(xùn)班中重聽(tīng);
☆ 2、在課程結(jié)束之后,授課老師會(huì)留給學(xué)員手機(jī)和E-mail,免費(fèi)提供半年的課程技術(shù)支持,以便保證培訓(xùn)后的繼續(xù)消化;
☆3、合格的學(xué)員可享受免費(fèi)推薦就業(yè)機(jī)會(huì)。
☆4、合格學(xué)員免費(fèi)頒發(fā)相關(guān)工程師等資格證書(shū),提升您的職業(yè)資質(zhì)。 |
☆課程大綱☆ |
| |
課程介紹
CSRF(Cross-site request forgery)跨站請(qǐng)求偽造:攻擊者誘導(dǎo)受害者進(jìn)入第三方網(wǎng)站,在第三方網(wǎng)站中,向被攻擊網(wǎng)站發(fā)送跨站請(qǐng)求。利用受害者在被攻擊網(wǎng)站已經(jīng)獲取的注冊(cè)憑證,繞過(guò)后臺(tái)的用戶驗(yàn)證,達(dá)到冒充用戶對(duì)被攻擊的網(wǎng)站執(zhí)行某項(xiàng)操作的目的。
一個(gè)典型的CSRF攻擊有著如下的流程:
受害者登錄a.com,并保留了登錄憑證(Cookie)。
攻擊者引誘受害者訪問(wèn)了b.com。
b.com 向 a.com 發(fā)送了一個(gè)請(qǐng)求:a.com/act=xx。瀏覽器會(huì)默認(rèn)攜帶a.com的Cookie。
a.com接收到請(qǐng)求后,對(duì)請(qǐng)求進(jìn)行驗(yàn)證,并確認(rèn)是受害者的憑證,誤以為是受害者自己發(fā)送的請(qǐng)求。
a.com以受害者的名義執(zhí)行了act=xx。
攻擊完成,攻擊者在受害者不知情的情況下,冒充受害者,讓a.com執(zhí)行了自己定義的操作 |
首頁(yè) 課程表 在線聊 報(bào)名 講師 品牌 QQ聊 活動(dòng) 就業(yè)