Web安全
关注
分享
扫一扫
Dilomen
这个作者很懒,什么都没留下…
展开
-
XSS攻击及防御
XSS:跨站脚本攻击 XSS的危害: 获取页面数据,偷取网站任意数据 获取Cookies,偷取重要用户信息 劫持前端逻辑,破坏网站 发送请求给其他服务器 ...等等 造成XSS的原因: XSS攻击分类: 反射型:一般出现在URL注入和表单输入,经过服务器返回执行 存储型:一般出现在评论之类的需要存储与数据库,然后数据库读取时注入 DOM XSS:与前两者不同的是,它不需要经过服...原创 2019-01-28 17:11:54 · 1330 阅读 · 0 评论 -
CSRF攻击及防御
CSRF:跨站请求伪造 攻击原理:冒充网站附带正常网站的Cookies,然后冒充用户向后端发起请求,但是不会去访问前端 CSRF的危害: 利用用户的登录信息,在用户不知情的情况下,完成业务的请求,会造成信息的泄露,财产的损失,还可能做一些不利用户的信息发布 CSRF防御措施: 既然冒充网站不访问正常网站的前端,那么就可以通过在正常网站前端设置一些验证信息,在后端比较这些验证信息才能允许执...原创 2019-01-29 16:46:03 · 209 阅读 · 0 评论