![](https://img-blog.csdnimg.cn/20201014180756927.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Http 网络安全
〆WangBenYan゜
EnName: MeiLeOne
我的博客地址:http://blog.csdn.net/qq_18808965
展开
-
网络安全学习笔记
跨站脚本攻击(XSS Cross Site Script) 一、定义:黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户游览网页时,控制用户游览器攻击的一种行为。 二、分类: 1. 反射性XSS:把用户输入的数据反射给游览器(诱使用户“点击”一个恶意的链接)篡改链接->用户访问->跳转执行脚本 php echo $_GET["原创 2017-09-07 12:29:15 · 2057 阅读 · 0 评论 -
TCP/IP、Http的区别
TPC/IP协议是传输层协议,主要解决数据如何在网络中传输,而HTTP是应用层协议,主要解决如何包装数据。关于TCP/IP和HTTP协议的关系,网络有一段比较容易理解的介绍:“我们在传输数据时,可以只使用(传输层)TCP/IP协议,但是那样的话,如果没有应用层,便无法识别数据内容,如果想要使传输的数据有意义,则必须使用到应用层协议,应用层协议有很多,比如HTTP、FTP、TELNET等,也可以自己原创 2017-09-07 12:29:49 · 229 阅读 · 0 评论 -
安全测试工具
burpsuite 抓包、修改请求数据、上传安全测试工具1.Netsparker Community Edition(Windows) 这个程序可以检测SQL注入和跨页脚本事件。当检测完成之后它会给你提供一些解决方案。2.Websecurify(Windows, Linux, Mac OS X) 这是个简单易用的开源工具,此程序还有一些人插件支持,可以自动检测网页漏洞。运行后可生成多种格式的检...原创 2018-02-27 11:25:39 · 425 阅读 · 0 评论 -
web系统安全风险攻击测试
1、SQL注入2、script 脚本url重置,诱骗cookie登录,达到越权操作;3、XSS跨站点脚本攻击,index.do&submitFlag=%22;aler\u0074();//4、浏览器控制台调试点击代码,setTimeout(function(){$('#outputButton').click();},26*10000),按Enter键...原创 2018-02-27 13:57:24 · 394 阅读 · 0 评论