网络安全学习
文章平均质量分 87
loveitlovelife
跨专业小研一枚,大数据挖掘与机器学习方向,目前狂补基础课程,还望大佬们多多指教
##2022.1.27-->CODER 一枚
##2024.2.27-->换领域,网络安全相关
展开
-
web安全-跨站脚本攻击XSS
Web应用通常用Cookie来作为用户的身份凭证,如果一个用户的Cookie被攻击者获取,意味着攻击者获取了该用户的身份,即攻击者无需使用账号和密码,直接通过Cookie就可以登陆用户的账户。XSS蠕虫与传统的XSS攻击相似,但其具有自我传播的能力,可以通过感染网页中的用户,快速传播到其他页面。浏览器可以接受内联的JavaScript 代码作为URL,所以在需要指定URL的标签属性中,可以尝试构造一个JavaScript伪协议的URL来执行JavaScript代码。原创 2024-05-22 23:32:05 · 1052 阅读 · 1 评论 -
web安全暴力破解-SQL注入简介
暴力破解漏洞的产生是由于服务器端没有做限制,导致攻击者可以通过暴力的手段破解所需信息,如用户名、密码、短信验证码等。暴力破解的关键在于字典的大小及字典是否具有针对性,如登陆时,需要输入4位数字的短信验证码,那么暴力破解的范围就是0000~9999.如果对登陆失败做次数限制,如登陆失败6次,账号就会被锁定,这是攻击者可以采用的攻击方式是使用同一个密码对多个账户进行破解。如将密码设置为123456,然后对多个账户进行破解。原创 2024-05-09 00:34:28 · 1008 阅读 · 1 评论