web应用安全笔记(有空就记一点点)

最新推荐文章于 2022-08-09 00:51:52 发布
最新推荐文章于 2022-08-09 00:51:52 发布
阅读量343 收藏
点赞数
分类专栏: 前端 html web安全 文章标签: firefox chrome safari html5 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fay462298322/article/details/78587770
版权
前端 同时被 3 个专栏收录
29 篇文章 0 订阅
订阅专栏
html
9 篇文章 1 订阅
订阅专栏
web安全
1 篇文章 0 订阅
订阅专栏

HTML5存储

HTML5的本地存储有localStorage、sessionStorage两种,可谓大势所趋,localStorage是存储在本地的,sessionStorage是存储内存中的,localStorage是无法跨浏览器存在,在Firefox、Chrome、Safari中存储格式是SQLite,在IE和Opera中则是XML,在Firefox、Chrome、Safari、IE中以明文方式存储,Opera中则将其以BASE64加密后存储。localStorage没有时效性,除非用户主动删除,不然永久存在。虽然这种存储方式有些地方优于Cookie,但是对于敏感性信息尽量杜绝使用localStorage存储,尤其是身份验证相关,Cookie同样会遇到攻击,不过Cookie拥有了一些防御措施,其中一点就是可以通过HttpOnly来保护Cookie不被XSS攻击,而localStorage是没有做任何针对XSS攻击的防御措施,就算对存储信息进行了加密一旦遭遇攻击也无济于事。总的就是,localStorage还不够成熟,对于敏感信息避免使用。

爱死费崇政
关注
专栏目录
Qt开发经验总结
草上爬的博客
12-02 8264
增加了很多轮子,同时原有模块拆分的也更细致,估计为了方便拓展个管理。把一些过度封装的东西移除了(比如同样的功能有多个函数),保证了只有一个函数执行该功能。把一些Qt5中兼容Qt4的方法废弃了,必须用Qt5中对应的新的函数。跟随时代脚步,增加了不少新特性以满足日益增长的客户需求。对某些模块和类型及处理进行了革命性的重写,运行效率提高不少。有参数类型的变化,比如 long * 到 qintptr * 等,更加适应后续的拓展以及同时对32 64位不同系统的兼容。
综合一
刘群智的博客
07-27 4064
自我介绍 左固定右自适应布局 这是一个很常见的布局,当然也可以实现右侧自适应,左侧自适应。比如常见的网页中,左侧导航栏是固定的,右侧的内容区要自适应浏览器的大小。 现在我们来看下HTML布局: <div id="outer">   <div id="sidebar" style="height:240px;">固定宽度区</div>   <d
web安全学习笔记
(づ。◕‿‿◕。)づgigi奋斗在前端和刷题中╮(╯﹏╰)╭
08-17 2242
XSS 跨站脚本攻击,指攻击者在网页中嵌入恶意脚本,当用户浏览此网页时脚本就会执行,从而达到攻击者的目的,比如获取cookie、导航到恶意网站等。 分类 反射型XSS 将用户输入的存在XSS攻击的数据,发送给后台,后台并未对数据进行存储,也未经过任何过滤和转义,直接返回给客户端被浏览器渲染。就可能导致XSS攻击; 假设站点http://www.test.com/xss/refl
web网络安全笔记
月光光照大江
08-09 1936
web安全相关知识
Web安全笔记整理
陈小星的博客
09-11 1229
前言:web安全是蔡国扬师教的,感觉师很有水平,讲课不水,但是对于愚钝的我来说只能算是深入浅出了。上课的时候没瞌睡认真听的状态还是听不懂,可能是刚学所以很多概念太过深奥了吧。正好现在重拾博客,就效仿某位大佬把自己的学习笔记啥的也写到博客中去,一来激励自己坚持写博客进步成长,二来巩固自己课堂上学的。大三真真不想再荒废掉了!
Web 应用程序的基本安全--学习笔记
Sara_2007的专栏
12-03 589
来自微软:http://msdn2.microsoft.com/zh-cn/library/t4ahd590(VS.80).aspx。 适用于所有 Web 应用程序的最低安全性准则:  常规 Web 应用程序安全性建议 使用最少特权运行应用程序 了解您的用户 防止恶意用户的输入 安全地访问数据库 创建安全的错误消息
网络安全复习笔记
木瓜有益健康的博客
05-09 1866
网络安全复习笔记一、课程介绍1. ARP缓存中毒(ARP cache poisoning)2.SYN 泛洪攻击3.对 Telnet 的 TCP RST 攻击二、米特尼克的圣诞攻击三、网络命令 一、课程介绍 1. ARP缓存中毒(ARP cache poisoning) ARP 缓存是 ARP 协议的重要组成部分。ARP 协议运行的目标就是建立 MAC 地址和 IP 地址的映射,然后把这一映射关系保...
【日】Java学习日(第63天)持续无聊更新
snow_chant的博客
08-26 1091
前言 Youtube上EJ Media(up主)的视频我依次学完了HTML、CSS、Javascript、Jquery。觉得他教得挺好的(短小精悍),就继续学他教的JAVA。感觉EJ教的都是些语法什么的。太复杂的没教。以及我也学过一点点python的语法。另外,大一还是大二的时候把Coursera上吴恩达的《机器学习》看了一遍,当时不懂编程所以操作题都是github上抄的,无奈,顺便学了点o...
计算机网络 通信网络笔记(自顶向下的方法)from top to the botton of MIT
qq_45756171的博客
01-01 2235
网络利用率大并不是好事:会导致网络很堵,速度变慢。时延变长。 第一章计算吞吐量: 考虑下图,其中有一个机构网络连接到互联网。假设平均对象大小为900,000位,并且从机构的浏览器到原始服务器的平均请求速率为每秒15个请求。还假设从接入链路互联网上的路由器转发HTTP请求到收到响应所需的时间平均为3秒。对于平均接入延迟(access delay),即从互联网路由器到机构路由器的延迟,可以建模为,ta是通过访问链路发送对象所需的平均时间(也就是机构网络到原始服务器网络的时间,圈起来的部分),b是对象到达访问链路
JavaScript教程(一)
m0_56752010的博客
04-21 2490
听课笔记
学习Web应用安全笔记(1)
weixin_33699914的博客
08-08 95
我开始意识到Web应用安全的重要性始于所管理的一个Web应用项目。经过安全公司检查,该项目存在潜在的诸多安全问题,因此,上线时间一推再推。我自己对web应用安全可以说是一无所知,为了增强自己这方面的知识,买了本书《******技术宝典》,准备好好学习一下。我也将把学习领会到的知识付诸于此博客。 转载于:https://blog.51cto.com/bindaniel...
学习web安全笔记
Anilong的博客
11-17 372
1.web基本常识 IP:计算机在互联网中的唯一地址,唯一性。 MAC:电脑物理地址。 域名:方便忆某台服务器的地址,通过DNS来解析 DNS:IP和域名之间的翻译 HTTP:超文本传输协议 URL:(统一资源定位符) 支持多种协议 作用:定位服务器资源 常见web容器:lls(windows) Apache Ngims 常见的服务系统:Linu...
WEB 学习笔记第一天
信息安全
07-21 558
第一章Web应用程序安全与风险 WEB漏洞影响比例 不完善的身份验证措施 不完善的访问控制措施 SQL注入 跨站点脚本 信息泄露 第二章 核心防御机制 WEB的防御机制的核心因素 处理用户访问WEB的数据与功能,防止用户获得未授权访问 多数web程序使用三层相互关联的安全机制处理用户访问 身份验证:用户名和密码方式,环节存在很多漏洞容易被入侵,所以此环节很薄弱 会话管理(验
Web安全笔记
naiba01的博客
02-21 950
  最近读了吴翰清的《白帽子讲Web安全》,学到了不少东西。现把书中的知识点梳理一遍,以便忆。以下内容是我根据《白帽子讲Web安全》和自己的理解整理的,如有不够清晰或误导的地方,可以查看原书。   随着网页技术的飞速发展,越来越多的黑客把攻击的目光投向网页。因而,Web安全也愈发显得重要。   评判一个网页是否安全,可以分析网站是否具有具备安全三要素:机密性(Confidentiality)...
Web应用安全权威指南》学习笔记
符江涛的博客
01-06 2912
第1章     什么是Web应用安全隐患 第2章     搭建试验环境 邮件发送服务器Postfix POP3服务器Dovecot SSH服务器OpenSSH Web应用调试工具Fiddler 第3章     Web安全基础:HTTP回话管理、同源策略 Cookie与回话管理 要点:认证后改变回话ID 要点:原则上不设置Cookie的Domain属性 第4章     Web
网络安全学习笔记
weixin_33688840的博客
03-05 630
跨站脚本攻击(XSS Cross Site Script) 一、定义:黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户游览网页时,控制用户游览器攻击的一种行为。 二、分类: 1. 反射性XSS:把用户输入的数据反射给游览器(诱使用户“点击”一个恶意的链接)篡改链接->用户访问->跳转执...
web服务器安全笔记
科比龙篮的博客
07-03 734
一.设置项目目录权限(centos ,apache为例) 1.chown -R root /var/www/html/project   (设置项目所属的用户) 2.chgrp  -R root /var/www/html/project   (设置项目所属的组) 3.chmod -R 0755 /var/www/html/project (设置项目的权限)     二.设置项目日志文件...
web应用安全之HTTP与会话管理总结
windseraph2的博客
02-18 1719
HTTP   状态码    状态码:200(成功)301,301(重定向)404(找不到资源)500(服务器错误)   Referer   Referer头信息告诉我们请求是从那个页面链接过来的,是URL。但是Referer头信息可能成为问题之源。Referer头信息可以有访问者本人通过Fiddler之类的工具修改,所以未必会显示正确的连接。   比如URL中包含的会话ID通过R
Web安全深度剖析-笔记
qq_30378851的博客
11-20 3391
Web安全深度剖析-笔记 文章目录Web安全深度剖析-笔记HTTP基础知识http请求方法http状态码http消息头(字段)截取HTTP请求搜索引擎劫持SQLmap注入注入基础知识使用DVWA来练习使用sqlmapSQLmap基本使用方法更多的选项简述利用过程其他常用的参数用法SQLmap能检测到的注入类型其他检测SQL注入的工具上传漏洞WEB解析漏洞简介IIS6.0解析漏洞APACHE漏洞PH...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值