网络安全
关注
分享
扫一扫
白萝卜皮儿
这个作者很懒,什么都没留下…
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
了解XSS
1、什么是XSS? XSS是crosing-site-script的简写,称为跨域脚本攻击 简单来讲就是攻击者想尽方法将可执行代码注入到访问网页中 2、常见的XSS攻击 用人将常见的XSS攻击分为以下几种: 1. **Reflected XSS**(基于反射的XSS攻击) 2. **Stored XSS**(基于存储的XSS攻击) 3. **DOM-based or local XSS**(...原创 2019-04-10 16:53:11 · 1045 阅读 · 0 评论 -
了解CSRF
1、什么是CSRF? CSRF(crosing-site-request-forgery)跨站点请求伪造,重点在于**请求伪造**。 简单来说就是,恶意攻击者诱导合法用户向自己构造出来的后端发送请求,此请求是在用户不知情的状况下发出且携带了合法状态标志如cookie,此时后端验证cookie后就做出应答。 2、CSRF怎么做到的? 例子1、 <img style="width:0;" sr...原创 2019-04-10 17:13:37 · 199 阅读 · 0 评论