web安全
7哥-web
这个作者很懒,什么都没留下…
展开
-
常见的web攻击手段
常见的web攻击手段有: XSS攻击;CSRF攻击; SQL注入攻击:DDOS攻击。XSS攻击XSS攻击:全称是跨站脚本攻击,指的是攻击者在脚本中嵌入恶意脚本程序,当用户打开网页时,脚本程序便开始在客户端的浏览器上执行,以盗取客户端COOKIE,用户名密码,下载执行病毒木马程序,甚至是获取客户端的admin权限。防范对用户输入的数据进行html转义处理,将其中的“尖括号”,“单引号”,“原创 2017-01-14 16:37:31 · 545 阅读 · 0 评论 -
JAVASCRIPT中的函数劫持
JS中的函数劫持基本概念函数劫持,顾名思义,即在一个函数运行之前把它劫持下来,添加我们想要的功能。当这个函数实际运行的时候,它已经不是原本的函数了,而是带上了被我们添加上去的功能。这也是我们常见的钩子函数的原理之一。 乍一看上去,这很像是函数的改写。函数的改写也可以理解为是函数劫持的一种,但是这种方式太恶心了。作为一个劫持者,在绑票获得好处以后也应该遵守职业道德,把人原封不动地还回...原创 2018-03-16 17:11:31 · 790 阅读 · 0 评论