![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
实验
文章平均质量分 85
@YEHUDA
这个作者很懒,什么都没留下…
展开
-
Iframe框架钓鱼攻击
Iframe框架钓鱼网站是指那些假扮成合法网站的虚假网站,旨在诱骗用户提供个人信息、账号密码、财务信息等敏感信息。这些网站通常会模仿知名的银行、电子支付平台、电子邮件服务提供商等机构的网站,以迷惑用户并诱使他们输入敏感信息。原理是,使用正则表达式来判断前端传过来的值是否正常,如不正常则不允以应答,如正常则向前端返回前端Iframe标签中的值。当前端传过来的值为InN时,执行doYInframe方法,可防护Iframe框架钓鱼的后端代码。在访问银行、支付平台等网站时,确保网址正确,使用书签或手动输入网址。原创 2023-11-19 18:59:31 · 479 阅读 · 1 评论 -
XSS漏洞攻击与防护
(1) 熟悉 XSS漏洞攻击的流程;(2) 了解XSS漏洞攻击的危害;(3) 复现XSS漏洞攻击,并掌握一定的防护手段。原创 2023-10-27 15:40:57 · 122 阅读 · 2 评论 -
MYSQL注入
SQL注入攻击与防护原创 2023-10-27 15:30:11 · 83 阅读 · 0 评论