![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 53
坐在路边数星星
稀里糊涂
展开
-
前端攻击整理——持续更新
XSS(Cross Site Scripting)跨站脚本跨站脚本攻击,恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的核心:XSS就是在页面执行你想要的JS防范转义用户提交的数据避免直接在cookie 中泄露用户隐私,例如email、密码通过使cookie 和系统ip 绑定来降低c...原创 2018-02-11 14:42:44 · 281 阅读 · 0 评论 -
各种劫持整理——持续更新
DNS劫持DNS劫持又称域名劫持,是指在劫持的网络范围内拦截域名解析的请求,分析请求的域名,把审查范围以外的请求放行,否则返回假的IP地址或者什么都不做使请求失去响应,其效果就是对特定的网络不能访问或访问的是假网址。核心点:域名 -> IP对应关系发生变化HTTP劫持HTTP劫持是在使用者与其目的网络服务所建立的专用数据通道中,监视特定数据信息,提示当满足设定的条件时,就...原创 2018-02-11 14:49:46 · 763 阅读 · 0 评论