计算机网络
文章平均质量分 89
泠心白夜
这个作者很懒,什么都没留下…
展开
-
Session Fixation session固定攻击
Session Fixation session固定攻击 参考 https://en.wikipedia.org/wiki/Session_fixation Session Fixation session固定攻击 一、常见攻击场景 1. 场景1 简单的攻击场景 2. 场景2 使用服务器生成的sessionID 3. 场景3 使用跨子域cookie攻击 二、常见防御手段 1. 不从 GET/POST 的变量中接受session的id 2. 每次登录都更改sessionID 3. 每次请求都生原创 2021-09-15 15:42:39 · 974 阅读 · 0 评论 -
CSRF跨域请求伪造
CSRF跨域请求伪造 经了解,还是有很多系统没有针对该攻击做防御措施。即便如此,并不建议、推荐抑或是鼓励大家使用该方式攻击别人的网站、系统或App等。 攻击行为可能触犯刑法破坏计算机信息系统罪或其他罪。 CSRF跨域请求伪造 一、简介 二、举例 三、常用防御方式 1. session防御 2. 人工防御 3. 配置cookie的Same-Site 1. Strict 2. Lax 3. None 4. 服务端防御 四、拓展 一、简介 CSRF(Cross Site Request Fo原创 2021-08-31 16:14:16 · 1660 阅读 · 0 评论