安全
关注
分享
扫一扫
文章平均质量分 94
Muqiu7890
守住繁华
展开
-
常见Web攻击技术
针对Web的攻击模式分为两种: 主动攻击(SQL注入攻击与OS命令注入攻击) 被动攻击(跨站脚本攻击和跨站点请求伪造) 一。因输出值转义不完全引发的安全漏洞 跨站脚本攻击 跨站脚本攻击(XSS)指通过存在安全漏洞的Web网站注册用户的浏览器内运行非法的HTML标签或者JavaScript进行的一种攻击。 造成的影响: 利用虚假输入表单骗取用户个人信息 在表单提交的页面中隐藏着可执行的跨站脚本...原创 2019-01-29 17:59:22 · 321 阅读 · 0 评论 -
xss、csrf、界面操作劫持详解
1. xss (Cross Site Scripting) 跨站脚本攻击:发生在目标网站中目标用户的浏览器上,当用户浏览器渲染整个HTML文档的过程中执行了不在预期内的脚本时,就发生了xss。 跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际上是在目标网站的作用域下执行了这段js代码。 类型 反射型xss(非持久型XSS):...原创 2021-01-24 03:45:43 · 458 阅读 · 0 评论 -
https是如何保证安全的?
HTTPS = HTTP + SSL/TLS TLS/SSL全称安全传输层协议Transport Layer Security, 是介于TCP和HTTP之间的一层安全协议。HTTPS协议的主要功能基本都依赖于TLS/SSL协议,TLS/SSL的功能实现主要依赖于三类基本算法:散列函数 Hash(MD5、SHA1、SHA256等)、对称加密(AES、DES)和非对称加密(RSA、DH),其利用非对称...原创 2019-10-09 12:45:20 · 380 阅读 · 0 评论