学习笔记
关注
分享
扫一扫
菜鸟白帽
努力成习惯,优秀成自然。
展开
专栏收录文章
- 默认排序
- 最新发布
- 最早发布
- 最多阅读
- 最少阅读
-
《web应用安全》被动攻击与同源策略
被动攻击与同源策略 浏览器针对被动攻击的防御策略--沙盒(沙盒的核心概念为同源策略) 主动攻击 指攻击者直接攻击web服务器,如SQL注入 被动攻击 单纯的被动攻击攻击者针对网站的用户设下陷阱,利用掉入陷阱的用户来攻击应用程序 恶意利用网站进行的被动攻击 利用正规网站进行的被动攻击,入侵正规网站,往其内容中嵌入恶意代码, 用户在浏览了含有恶意代码的内容后,就会感染病毒。 在正规网站中设置陷...原创 2018-09-23 12:58:06 · 427 阅读 · 0 评论 -
《web应用安全》 cookie与会话管理
cook与会话管理 会话管理 记住用户登陆后的认证状态是一种常见的需求,使用http认证能使浏览器记住id和密码,但是不使用http认证时,记忆认证状态的任务就交给了服务器,而像这种记忆应用程序状态的功能就叫做会话管理。 cookie 格式:cookie:phpsessid=会话id cookie相当于服务器下达给浏览器的命令,让其记住发送给它的“名称=变量”这种格式的值。 1,最初显示页面时...原创 2018-09-22 21:12:46 · 867 阅读 · 0 评论