前端攻击以及防御方法/前端攻击有哪些-零开始网安详细教程
解决了上种方法在请求中加入 token 的不便,同时,通过 请求的地址不会被记录到浏览器的地址栏,也不用担心 token 会透过 泄露到其他网站中去。
XXS攻击
xxs攻击又称为脚本攻击 攻击者利用漏洞 恶意的将代码植入到页面中 这样当别人在访问的时候也执行了嵌入该页面的代码
可简单的分为两类
XXS防御SQL注入
简单来说 就是在提交表单的时候插入SQL命令 最终是web服务器执行恶意SQL命令的过程
SQL注入的防御DNS劫持
域名劫持是互联网攻击的一种方式,通过攻击域名解析服务器(DNS),或伪造域名解析服务器(DNS)的方法,把目标网站域名解析到错误的IP地址从而实现用户无法访问目标网站的目的或者蓄意或恶意要求用户访问指定IP地址(网站)的目的。
通过一个例子说一下我的理解,当我们上网的时候如果通过域名(如)访问一个网站,流程应该是输入网址,浏览器缓存中查找的ip,如果你刚刚访问过,则直接返回ip,如果没找到,则先进入本机的hosts文件找有没有这个域名,有的话返回对于ip,没有的话,进入本地DNS解析器中查找缓存,找不到的情况下则需要网络中的服务器去查找,首先查找本地DNS配置的服务器,如我们熟悉的谷歌的8.8.8.8和电信的114.114.114.114这两个(mac上的配置地址文件 /etc/.conf),都是在我们机器上事先配置好的,访问这个服务器如果在其缓存中查到对于的ip则直接访问给我们,同时本机的DNS解析器缓存该记录,如果服务器也没有找到这个域名的信息,这时候要看我们本地的配置是否需要转发,如果需要就需要本地DNS服务器一级一级向上查询,知道返回域名信息,不是转发的情况下,本地DNS服务器开始与根DNS服务器交互,当然根DNS服务器并没有我们想要的ip信息,由于全球都需要依赖它,它只会返回一些基本信息,在此时它先返回给我们.com这个顶级域名管理服务器的ip,本地DNS服务器拿到这个ip再向它寻找,当然.com的域名他也不会全存储,它会返回二级域名.com的管理服务器ip地址,本地DNS服务器再次查找返回给我们 的ip地址,本地DNS服务器返回给客户端,只会客户端根据ip寻址,连接目标服务器。
网络安全学习路线图(思维导图)
网络安全学习路线图可以是一个有助于你规划学习进程的工具。你可以在思维导图上列出不同的主题和技能,然后按照逻辑顺序逐步学习和掌握它们。这可以帮助你更清晰地了解自己的学习进展和下一步计划。
1. 网络安全视频资料
2. 网络安全笔记/面试题
3. 网安电子书PDF资料
~
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
