WEB安全
及时行乐、
不求上进的码农不是好ADC
展开
-
【WEB安全】SQL注入 点击劫持
ClickJacking 点击劫持 点击劫持是一种视觉欺骗的攻击手段。攻击者将需要攻击的网站通过 iframe 嵌套的方式嵌入自己的网页中,并将 iframe 设置为透明,在页面中透出一个按钮诱导用户点击。 比如,通过iframe标签把某博客网站的点赞按钮放置在一个图片上,然后设置成透明,当你点击图片时候其实是点击到iframe图层的点赞按钮,默认发送信息出去。 防御点击劫持手段: 1、X-FRA...原创 2019-10-15 20:06:31 · 254 阅读 · 0 评论 -
【WEB安全】XSS和XSRF介绍及防御手段
XSS 跨站脚本攻击(cross site scripting) XSS攻击分为:反射型、存储型、DOM型 反射型 利用页面缺陷,执行脚本,从而获取用户信息。 比如:页面获取用户输入信息(用户输入),服务端未经过字符串转义或处理,直接返回到客户端。 浏览器就很容易受到XSS攻击,比如可以在页面添加脚本,把用户Cookie信息发送到黑客服务器上。这样黑客就可以获得用户登录态,进行模拟登陆。 存储型 ...原创 2019-10-11 10:30:14 · 637 阅读 · 0 评论