WEB安全
及时行乐、
不求上进的码农不是好ADC
展开
-
【WEB安全】SQL注入 点击劫持
ClickJacking点击劫持点击劫持是一种视觉欺骗的攻击手段。攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中,并将 iframe 设置为透明,在页面中透出一个按钮诱导用户点击。比如,通过iframe标签把某博客网站的点赞按钮放置在一个图片上,然后设置成透明,当你点击图片时候其实是点击到iframe图层的点赞按钮,默认发送信息出去。防御点击劫持手段:1、X-FRA...原创 2019-10-15 20:06:31 · 273 阅读 · 0 评论 -
【WEB安全】XSS和XSRF介绍及防御手段
XSS跨站脚本攻击(cross site scripting)XSS攻击分为:反射型、存储型、DOM型反射型利用页面缺陷,执行脚本,从而获取用户信息。比如:页面获取用户输入信息(用户输入),服务端未经过字符串转义或处理,直接返回到客户端。浏览器就很容易受到XSS攻击,比如可以在页面添加脚本,把用户Cookie信息发送到黑客服务器上。这样黑客就可以获得用户登录态,进行模拟登陆。存储型...原创 2019-10-11 10:30:14 · 688 阅读 · 0 评论