xss攻击
关注
分享
扫一扫
沐风系大佬
我偷电瓶养你,联系方式qq:1215323732
展开
-
CSRF 和 XSS 的区别 Async/Promise/Generator apply、call与bind
CSRF 和 XSS 的区别 区别一: CSRF:需要用户先登录网站A,获取 cookie。XSS:不需要登录。 区别二:(原理的区别) CSRF:是利用网站A本身的漏洞,去请求网站A的api。XSS:是向网站 A 注入 JS代码,然后执行 JS 里的代码,篡改网站A的内容。 apply、call与bind apply传数组或对象,但对象无作用 ...原创 2021-03-01 16:27:35 · 126 阅读 · 0 评论 -
DNS重绑定攻击、cors、xss攻击
DNS重绑定DNS Rebinding攻击 在网页浏览过程中,用户在地址栏中输入包含域名的网址。浏览器通过DNS服务器将域名解析为IP地址,然后向对应的IP地址请求资源,最后展现给用户。而对于域名所有者,他可以设置域名所对应的IP地址。当用户第一次访问,解析域名获取一个IP地址;然后,域名持有者修改对应的IP地址;用户再次请求该域名,就会获取一个新的IP地址。对于浏览器来说,整个过程访问的都是同一域名,所以认为是安全的。这就造成了DNS Rebinding攻击。 基于这个攻击原理,Kali Linux提供了原创 2020-09-28 10:09:42 · 1057 阅读 · 0 评论 -
xss攻击(cross site script)
1.设置cookie httpOnly = true原创 2020-05-26 11:27:13 · 226 阅读 · 0 评论