Web安全
关注
分享
扫一扫
wulinsam
这个作者很懒,什么都没留下…
展开
-
Java Web 安全之CSRF
概念跨站请求伪造,是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。原理用户登陆A网站A网站确认身份B网站页面向A网站发起请求(带A网站身份) 危害-利用用户登陆态 -盗取用户资金(转账、消费) -用户不知情 -冒充用户发帖背锅 -完成业务请求 -损坏网站名誉CSRF攻击防御 1. 禁止第三方网站带Cookies原创 2018-01-31 16:30:22 · 1310 阅读 · 0 评论 -
Java Web 安全之XSS
概念跨站脚本攻击(Cross Site Scripting),简称XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。原理攻击者在客户端以程序的形式作为数据提交。 危害获取页面数据获取Cookies 劫持前端逻辑发送请求偷取网站任意数据偷取用户资料偷取原创 2018-01-26 14:35:33 · 456 阅读 · 0 评论