漏洞安全
文章平均质量分 95
天下无耗
这个作者很懒,什么都没留下…
展开
-
Web 漏洞分析与防御之 CSRF(二)
Web 漏洞分析与防御之 CSRF(二)一、全称跨站请求伪造(Cross-site Request Forgery)二、原理在用户登陆目标网站后,后端会返回用户登陆的凭证到前端(浏览器的 cookie)。攻击者诱使用户点击某个超链接,该超链接会发送恶意请求(会携带用户的 cookie),从而冒充用户完成业务请求(发帖、盗取用户资金等)。三、攻击方式笔者以网站的发帖功能为案例对 CSRF 攻击进行简...原创 2018-04-18 21:09:28 · 576 阅读 · 0 评论 -
Java 实现 RSA 非对称加密
Java 实现 RSA 非对称加密非对称加密算法:用两个密钥(公钥/私钥)对数据进行加密和解密。一、原理非对称加密算法实现机密信息交换的基本过程是: 1)甲方生成一对密钥并将其中的一把作为公用密钥向其它方公开; 2)得到该公用密钥的乙方使用该密钥对机密信息进行加密后再发送给甲方; 3)甲方再用自己保存的另一把专用密钥对加密后的信息进行解密。二、编码1.依赖前端(乙方):js...转载 2018-04-18 13:41:57 · 134 阅读 · 0 评论 -
Web 漏洞分析与防御之 XSS(一)
Web 漏洞分析与防御之 XSS(一)一、全称跨站脚本攻击(Cross Site Scripting)二、原理通过在网站中的输入框写入 script 脚本或引入 script 文件,如果网站未过滤输入内容,将会解析该脚本。如果脚本的功能是获取网站的 cookie,cookie 中又保留一些敏感信息,则后果有可能很严重。三、类型反射型攻击:脚本当作 url 的参数进行注入执行存储型攻击:脚本被存储到...转载 2018-04-18 21:13:10 · 102 阅读 · 0 评论