安全
文章平均质量分 58
记录所有自己的安全问题
田猿笔记
这个作者很懒,什么都没留下…
展开
-
什么是会话劫持攻击,怎样防御会话劫持攻击
4. 巧取豪夺:攻击者通过身体力行的方法,如在公共场所窥视使用者的登录凭证信息,例如密码或 PIN 码等敏感信息,然后获取用户的 Cookie 或 Session ID 进行攻击。2. XSS 攻击:攻击者通过注入恶意脚本或链接,篡改网页内容,并使用户在不知情的情况下访问并提供敏感信息,攻击者可以通过这些信息获取到用户的 Session ID。3. 中间人攻击:攻击者通过 DNS 欺骗、ARP 欺骗等手段,欺骗用户访问假冒网站,并窃取用户的 Cookie 或 Session ID,然后进行会话劫持攻击。原创 2023-06-03 17:00:30 · 870 阅读 · 0 评论 -
什么是CSRF 攻击,怎样防御CSRF的攻击
CSRF(Cross-site request forgery)攻击是一种利用用户在已登录网站上的身份来伪造用户请求的攻击方式,造成用户数据的损失或网络安全的风险。CSRF 攻击一般是攻击者通过某些手段,伪造用户请求,让用户在不知情的情况下,达到攻击者预期的目的,主要涉及以下步骤:1. 攻击者获取用户已登录的 Cookie 信息。2. 攻击者构造一些恶意代码,将这些代码注入到受害者的浏览器中。”>4. 受害者浏览器访问攻击网站时,将自动向受害者之前已登录过的网站发送请求(上面存在的请求)。原创 2023-06-02 11:38:53 · 1003 阅读 · 0 评论