- 博客(4)
- 收藏
- 关注
RSS订阅转载 重放攻击
重放攻击根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。从这个解释上理解,加密可以有效防止会话劫持,但是却防止不了重放攻.
2020-11-03 10:20:16
392
原创 初学CSFR以及session cooike
CSFR简单概述首先了解session和cooike当我们用打开浏览器打开一个网页时,用到的时HTTP协议,这个协议时无状态的,就是这一次的请求和上一次的请求是互不认识的,没有关联的,但这种无状态的好处就是快速。而当我希望我请求的页面有所关联时,比如某我在www.kk.com/login.php 里面登录了我在www.kk.com/index.php 中也是希望登录的,但是这两个HTTP请求是无状态 也就是无关联的,所以无法单纯的在index.php 中读取到登录状态。那怎么办呢?总不能两个页面都登
2020-11-02 23:13:37
361
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人