安全
文章平均质量分 53
坐在路边数星星
稀里糊涂
展开
-
前端攻击整理——持续更新
XSS(Cross Site Scripting)跨站脚本 跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的 核心:XSS就是在页面执行你想要的JS 防范 转义用户提交的数据 避免直接在cookie 中泄露用户隐私,例如email、密码 通过使cookie 和系统ip 绑定来降低c...原创 2018-02-11 14:42:44 · 285 阅读 · 0 评论 -
各种劫持整理——持续更新
DNS劫持 DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。 核心点:域名 -> IP对应关系发生变化 HTTP劫持 HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就...原创 2018-02-11 14:49:46 · 784 阅读 · 0 评论