职场经历
关注
分享
扫一扫
沉默寡言的托马斯
擅于面向百度编程,人称ctrl+c crtl+v ,crud攻城狮。
展开
-
对称加密与非对称加密
对称加密与非对称加密对称加密非对称加密对称加密1、对称加密又称公开密钥加密,加密和解密都会用到同一个密钥,如果密钥被攻击者获得,此时加密就失去了意义。常见的对称加密算法有DES、3DES、AES、Blowfish、IDEA、RC5、RC6。非对称加密2、非对称加密又称共享密钥加密,使用一对非对称的密钥,一把叫做私有密钥,另一把叫做公有密钥;公钥加密只能用私钥来解密,私钥加密只能用公钥来解密。...原创 2020-07-20 13:55:45 · 251 阅读 · 0 评论 -
XSS攻击
XSS攻击1.XSS攻击原理2.如何防御?1.XSS攻击原理常见的 XSS 攻击有三种:反射型XSS攻击、DOM-based 型XXS攻击以及存储型XSS攻击。1).反射型XSS攻击反射型 XSS 一般是攻击者通过特定手法(如电子邮件),诱使用户去访问一个包含恶意代码的 URL,当受害者点击这些专门设计的链接的时候,恶意代码会直接在受害者主机上的浏览器执行。反射型XSS通常出现在网站的搜索栏、用户登录口等地方,常用来窃取客户端 Cookies 或进行钓鱼欺骗。2).存储型XSS攻击:主要将XSS代码原创 2020-07-14 14:25:30 · 610 阅读 · 2 评论 -
CSRF 攻击
有一次面试的时候,面试官问什么是csrf,怎么防御?CSRF 攻击1.CSRF原理2.如何防御?1.CSRF原理CSRF 就是跨域请求伪造,假设用户打开了招商银行网上银行网站,并且登录。登录成功后,网上银行会返回 Cookie 给前端,浏览器将 Cookie 保存下来。用户在没有登出网上银行的情况下,在浏览器里边打开了一个新的选项卡,然后又去访问了一个危险网站。这个危险网站上有一个超链接,超链接的地址指向了招商银行网上银行。用户点击了这个超链接,由于这个超链接会自动携带上浏览器中保存的 Co原创 2020-07-14 12:21:47 · 149 阅读 · 0 评论