生命不息,编程不止

deniro's thinking

说说劫持 Cookie 的原理

完成具体功能的恶意脚本(javaScript、Flash 等)称为 XSS Payload。黑客会通过这些脚本,来控制用户的浏览器。劫持 Cookie 就是一种 XSS Payload。 Cookie 中,一般加密存放着当前用户的登陆凭证。如果 Cookie 被劫持,那么黑客就可以不使用密码,直接...

2019-04-06 15:32:53

阅读数 9394

评论数 1

说说什么是 XSS

XSS 指的是:黑客通过 “HTML 注入 ” 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击 。 举个例子,我们把 URL 中的参数,直接写入页面: window.function () { var args = getQueryStringArgs(); var p...

2019-04-06 12:30:01

阅读数 8963

评论数 3

说说浏览器的恶意网址拦截机制

1 恶意网址 恶意网址分为两类: 挂马网站 - 黑客会在网页中插入一段恶意脚本(JavaScript 或 Flash),然后利用浏览器漏洞来执行恶意代码(shellcode)。 shellcode 是一段用于利用软件漏洞而执行的代码, shellcode 为 16 进制的机器码,因为经常让攻击者...

2019-03-24 09:49:47

阅读数 9566

评论数 1

说说浏览器的沙箱机制

黑客会在网页中插入一段恶意代码,然后利用浏览器漏洞来执行任意代码,这就叫做 “挂马”。它是浏览器所面对的一种主要的威胁。 浏览器为了应对 “挂马” 威胁,从单进程架构转变为多进程架构。浏览器的多进程架构,会分开浏览器的各个功能模块。这样当一个浏览器进程崩溃时,也不会影响到其他的浏览器进程。 Chr...

2019-03-23 20:23:24

阅读数 9317

评论数 2

说说浏览器的同源策略

同源策略(Same origin policy)使得来自于不同来源的脚本,无法读取或修改当前源对象。它是浏览器最核心也是最基本的安全功能。 1 同源判断规则 如果域名或 IP 地址、端口与协议都相同,那么就会被判定为同源。 假设有这么一个 URL:http://www.deniro.net,下表中...

2019-03-10 11:17:06

阅读数 55

评论数 0

注入攻击学习笔记

安全设计原则:数据与代码分离。 注入攻击的本质:把用户的输入数据当作代码来执行。 关键条件: 用户能够控制输入。 程序要执行的代码拼接了用户输入的数据。 1 SQL 注入 1.1 概述 因为 98 年黑客杂志的一篇文章, SQL 注入第一次为人熟知。 var sql="se...

2018-12-23 13:53:49

阅读数 120

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭