前端安全
文章平均质量分 90
阿黄阿黄
这个作者很懒,什么都没留下…
展开
-
什么?点了下按钮,就被攻击了...
前言不知你是否遇到过,或者听到过,当在访问某网站时,点击了某个按钮操作之后,却无意间就关注了某某某,或者订阅了某某咨询等事件。没错,这类事件的发生,就是今天的主角 “点击劫持”。一、什么是点击劫持?点击劫持,英文为clickjacking,也被称为UI覆盖攻击。从字面上的意思,我们可以理解到,它是通过在某些结构上覆盖一些不可见的恶意内容,从而诱导受害者点击,以此达到攻击的目的。虽然受害者点击的是他自己所看到的页面,实际上他所点击的是攻击者精心设计好的一个覆盖在原网页上的透明页面。这类型的攻击常常是利原创 2021-07-11 15:25:33 · 222 阅读 · 2 评论 -
CSRF同学的那些事~
前言上回聊了XSS同学,今天来聊聊CSRF同学~相比起XSS,貌似CSRF并不常听到,但其实CSRF一样具有严重的破坏性。一、什么是CSRF攻击CSRF攻击,英文全称是Cross—Site Request Forgery,其意思就是跨站请求伪造,跟XSS一样,存在巨大的危害性。它的本质就是:攻击者诱导受害者进入第三方网站,在第三方网站中,向被攻击网站发送跨站请求。利用受害者在被攻击网站已经获取的注册凭证,绕过后台的用户验证,达到冒充用户对被攻击的网站执行某项操作的目的。一个典型的CSRF攻击有如下原创 2021-07-10 16:52:11 · 187 阅读 · 2 评论 -
XSS同学的那些事~
前言谈到前端安全,大家都会想到XSS,CSRF,SQL注入等攻击。今天咱们来聊聊XSS攻击!一、什么是XSS攻击XSS攻击,英文全称是Cross Site Scripting,翻译过来的意思就是跨站脚本攻击。它的缩写是CSS,由于跟咱们平时写的层叠样式表CSS混淆,所以也就简称为了XSS。所谓 “跨站脚本攻击”,也就是一种利用恶意的脚本来进行攻击的方式。攻击者通过在目标网站上注入恶意脚本,使之在用户的浏览器上运行,从而达到攻击的目的。XSS的本质就是:攻击者的恶意代码未经过滤,与正常的代码混在一原创 2021-07-08 17:17:43 · 185 阅读 · 2 评论