网络安全
文章平均质量分 89
圣小童
向着目标不断前进
展开
-
网络安全知识之DDOS介绍
一. 神马是DDOS?——野蛮且残忍的攻击方式 DOS:DOS的全称是Denial of Service,意思是拒绝服务。其目的就是通过各种手段,使网络或者计算机无法提供正常服务。 DDOS:DDOS攻击就是高级的DOS攻击,全称是Distributed Denial of Service,意思是分布式拒绝访问攻击。随着计算机科技的发展,服务器的原创 2017-12-03 21:39:09 · 1248 阅读 · 0 评论 -
网络安全知识之SQL注入
SQL注入是什么所谓SQL注入,就是通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。具体来说,它是利用现有应用程序,将(恶意)的SQL命令注入到后台数据库引擎执行的能力,它可以通过在Web表单中输入(恶意)SQL语句得到一个存在安全漏洞的网站上的数据库,而不是按照设计者意图去执行SQL语句。原创 2017-12-03 21:41:30 · 841 阅读 · 0 评论 -
网络安全知识之XSS介绍
1、XSS简介跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS跨站漏洞如此普遍和流行的主要因素有如下几点:web浏览器本身的设计是不安全的,浏览器包含了解析和执行javaScript等脚本语言的能力原创 2017-12-03 21:42:55 · 893 阅读 · 0 评论 -
网络安全知识之Cross-Site Request Forgery (CSRF) 简介
1 CSRF简介 CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。 CSRF所做的事情就是盗用了你的身份,以你的原创 2017-12-03 23:01:22 · 1683 阅读 · 0 评论