网络安全
Shawn Jeon
Contact e-mail: shawnjeon@163.com
展开
-
WebSocket与 Socket的区别
Websocket& Socket关于 WebSocket协议连接过程关于 Socket接口(网络编程)简单比较 关于 WebSocket协议 WebSocket是应用层协议, 基于 TCP协议的, 只需完成一次 Http请求, 就能与服务端建立持久性的连接, 进行数据双向传输, 直到关闭请求, 此协议出来之前 Web应用只能通过 ajax轮询或 long poll方式频繁 Http请求, 来获取实时数据, 导致严重浪费资源, 且 Http请求的 Head信息量也多, 并发压力大的情况也无法保证短原创 2020-06-10 22:38:27 · 580 阅读 · 0 评论 -
关于网络传输层协议简单总结(TCP& UDP)
关于网络传输层协议简介网络层级标准TCP协议三次握手过程TCP和 UDP的区别TCP(面向连接的传输控制协议, Transmission Control Protocol), 类似打电话UDP(面向非连接的用户数据报协议, User Data Protocol), 类似发短信 简介 首先 TCP和 UDP都是数据传输层协议, 还有常说的 TCP/IP是一系列协议的组合, 又称为 TCP/IP模型 网络层级标准 网络是分层级的, 每一层间联系必须遵守相关的规则, 也就是协议 国际标准化组织(Intern原创 2020-06-07 13:47:31 · 291 阅读 · 0 评论 -
关于 CSRF漏洞
关于 CSRF漏洞CSRF简介攻击细节CSRF漏洞检测CSRF防御方案 CSRF简介 CSRF(Cross-site request forgery 跨站请求伪造)又称是 XSRF, 也被称为 "One Click Attack"或 “Session Riding”, 此漏洞是利用了网站对用户的浏览器信任 攻击细节 当用户打开某网站且登录后浏览器会与网站产生一个会话, 用户可以利用自己的账号...原创 2019-11-30 23:51:07 · 877 阅读 · 4 评论 -
关于 XSS攻击
XSS攻击是什么简介攻击原理例子防御方法 简介 XSS(Cross Site Scripting, 跨站脚本攻击)又称是 CSS, 在 Web攻击中比较常见的方式, 通过此攻击可以控制用户终端做一系列的恶意操作, 如 可以盗取, 篡改, 添加用户的数据或诱导到钓鱼网站等 攻击原理 比较常见的方式是利用未做好过滤的参数传入一些脚本语言代码块通常是 JavaScript, PHP, Java, ...原创 2019-11-29 14:55:12 · 514 阅读 · 4 评论 -
SQL注入是什么
SQL注入是什么SQL注入的定义常见 SQL注入攻击方式防止 SQL注入 SQL注入的定义 为了破坏或盗取指定服务器重要信息, Web请求时通过参数改动传递一些恶意的 SQL语句来执行, 这种行为叫 SQL注入 常见 SQL注入攻击方式 攻击前会先收集相关服务地址和参数以及观察系统操作流程等, 然后指定入口改动部分参数尝试请求让目标服务报错误或通过传递 SQL语句改动服务器实际业务语句, 以...原创 2019-11-27 23:06:19 · 245 阅读 · 3 评论