xsrf.md - 润新知

xsrf.md
csrf

cross-site request forgery
- xss: 利用客户端对站点信任、
- csrf: 利用站点对已认证的客户端的信任
  
  业务逻辑漏洞
  
  利用条件
  1. 客户端已完成身份认证
  2. 新的请求不需要新的身份认证或确认机制
  3. 攻击者了解web app请求的参数构造
  4. 诱使用户触发攻击指令
相关阅读:
比赛分组功能描述：两个乒乓球队进行比赛，各出三人。甲队为A、B、C三人，乙队为X、Y、Z 三人，已经抽签决定了比赛名单。已知A 不和X 比，C 不和X、Z 比，请问比赛名单是什么。（用到了三重循环）
输入一个五位正整数，使用数组判断它是不是回文数（例如12321是回文）
删除数组元素功能描述：有一个有序整数数组，要求输入一个数字，在数组中查找是否有这个数，如果有，将该数从数组中删除，要求删除后的数组仍然保持有序；
将一个给定的整型数组转置输出（二维数组）
有一个已经排好序的数组。现输入一个数，要求按原来的规律将它插入数组中。
使用二重循环和break语句，找出2～100内所有的质数
 使用多重循环打印6阶杨辉三角
 使用Arrays.copyOf（）数组合并并排序
 设置Android Studio启动时可选最近打开过的工程
 如何将Eclipse中的项目迁移到Android Studio 中
原文地址：https://www.cnblogs.com/nsfoxer/p/16317419.html

Copyright © 2020-2023 润新知