计算机网络
文章平均质量分 89
泠心白夜
这个作者很懒,什么都没留下…
展开
-
Session Fixation session固定攻击
Session Fixation session固定攻击参考 https://en.wikipedia.org/wiki/Session_fixationSession Fixation session固定攻击一、常见攻击场景1. 场景1 简单的攻击场景2. 场景2 使用服务器生成的sessionID3. 场景3 使用跨子域cookie攻击二、常见防御手段1. 不从 GET/POST 的变量中接受session的id2. 每次登录都更改sessionID3. 每次请求都生原创 2021-09-15 15:42:39 · 705 阅读 · 0 评论 -
CSRF跨域请求伪造
CSRF跨域请求伪造经了解,还是有很多系统没有针对该攻击做防御措施。即便如此,并不建议、推荐抑或是鼓励大家使用该方式攻击别人的网站、系统或App等。攻击行为可能触犯刑法破坏计算机信息系统罪或其他罪。CSRF跨域请求伪造一、简介二、举例三、常用防御方式1. session防御2. 人工防御3. 配置cookie的Same-Site1. Strict2. Lax3. None4. 服务端防御四、拓展一、简介CSRF(Cross Site Request Fo原创 2021-08-31 16:14:16 · 1406 阅读 · 0 评论