Web安全 XSS
关注
分享
扫一扫
IT农夫
古人学问无遗力,
少壮工夫老始成。
纸上得来终觉浅,
绝知此事要躬行。
展开
-
一个反射型XSS例子的解析
我们在访问一个网页的时候,在URL后面加上参数,服务器根据请求的参数值构造不同的HTML返回。 如http://localhost:8080/prjWebSec/xss/reflectedXSS.jsp?param=value... 上例中的value可能出现在返回的HTML(可能是JS,HTML某元素的内容或者属性)中, 如果将value改成可以在浏览器中被解释执行的东西,就形成了反射型X原创 2013-12-17 15:43:23 · 32816 阅读 · 0 评论 -
https原理
我们都知道HTTPS能够加密信息,以免敏感信息被第三方获取。所以很多银行网站或电子邮箱等等安全级别较高的服务都会采用HTTPS协议。HTTPS简介HTTPS其实是有两部分组成:HTTP + SSL / TLS,也就是在HTTP上又加了一层处理加密信息的模块。服务端和客户端的信息传输都会通过TLS进行加密,所以传输的数据都是加密后的数据。具体是如何进行加密,解密,验证的,且看下图。1. 客户端发起H转载 2014-09-08 12:56:29 · 1994 阅读 · 2 评论