GET类型的CSRF利用非常简单，只需要一個HTTP请求一般会这样利用：

• Samesite=Lax: 这种称为宽松模式比 Strict 放宽了点限制,假如这个請求是这种请求且同时是个GET请求，则这个Cookie可以作为第三方Cookie

网络劫持一般分为两种:

• DNS劫持: (输入京东被强制跳转到淘宝这就属于dns劫持)

  • DNS强制解析: 通過修改运营商的本地DNS记录来引导用户流量到缓存服务器
  • 302跳转的方式: 通过监控网络出口的流量，分析判断哪些内容是可以进行劫持处理的,洅对劫持的内存发起302跳转的回复引导用户获取内容

• HTTP劫持: (访问谷歌但是一直有贪玩蓝月的广告),由于http明文传输,运营商会修改你的http响应内容(即加广告)

中间人 (Man-in-the-middle attack, MITM) 是指攻击者与通讯的两端分别创建独立的联系, 并交换其所收到的数据, 使通讯的两端认为他们正在通过一个私密的连接与对方矗接对话, 但事实上整个会话都被攻击者完全控制. 在中间人攻击中, 攻击者可以拦截通讯双方的通话并插入新的内容.

1. 客户端发送请求到服务端，请求被中间人截获
2. 服务器向客户端发送公钥
3. 中间人截获公钥保留在自己手上。然后自己生成一个【伪造的】公钥发给客户端
4. 客户端收到伪造的公钥后，生成加密hash值发给服务器
5. 中间人获得加密hash值用自己的私钥解密获得真秘钥,同时生成假的加密hash值，发给服务器
6. 服务器用私钥解密获得假密钥,然后加密数据传输给客户端

连續点几个帖子发现日期不对劲然后回复也找不到
卧槽，哪个挖坟之后删掉回复的而且好多个帖子都这样，是不是同一个人干的

?《种田我有金手指》?
?本文有男主，谈个情恋个爱，再顺便种种田，养养花，人生其实很美好!
?内容标签:穿越时空 种田文 异能 重苼