![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
慕斯策划一场流浪
生活是这样一件甘苦自知,敝帚自珍的事情。你若愿苦其自身,才能掌声雷动。
展开
-
常见的web攻击方式之clickjacking点击劫持
定义 点击劫持是一种视觉欺骗的攻击手段。 攻击者将需要攻击的网站通过frame嵌套的方式嵌入自己的网页中,并将 iframe设置为透明,在页面中透出一个按钮诱导用户点击。 模拟攻击 登录http://localhost:4000/clickjacking.html <!DOCTYPE html> <html lang="en"> <head> &...原创 2020-03-10 13:10:32 · 288 阅读 · 0 评论 -
常见的web攻击方式之CSRF
定义 CSRF(Cross Site Request Forgery),即跨站请求伪造,是一种常见的Web攻击 它利用用户已登录的身份,在用户毫不知情的情况下,以用户的名义完成非法操作。 操作实现 用户已经登录了站点A,并在本地记录了 cookie 在用户没有登出站点A的情况下(也就是 cookie生效的情况下),访问了恶意攻击者提供的引诱危险站点B(B站点要求访问站点A) 站点A没有做...原创 2020-03-10 12:20:08 · 179 阅读 · 0 评论 -
常见的web攻击方式之XSS
XSS Cross-Site Scripting,跨站脚本攻击,因为缩写和CSS重叠,所以只能叫XSS。 是指向有安全漏洞的web页面或者网站的url运行非法的非本站点HTML标签或JavaScript进行的一种攻击。 有可能造成以下影响: 利用虚假输入表单骗取用户个人信息。 利用脚本窃取用户的Cookie值,被害者在不知情的情况下,帮助攻击者发送恶意请求。 显示伪造的文童或图片。 XS...原创 2020-03-10 11:02:17 · 170 阅读 · 0 评论