Web安全
文章平均质量分 77
qq_26054303
天道酬勤
展开
-
CSRF跨站点请求伪造
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF,CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求例如:你登陆了一个网站http://blog.sohu.com然后你又访问了恶意的网站www.abc.com,他构造了一个恶意的请求去原创 2016-04-27 14:57:39 · 697 阅读 · 0 评论 -
SQL注入
SQL注入是服务端的安全问题,注入攻击的本质,是把用户输入的数据当做代码执行。这里有两个关键条件,第一个是用户能控制输入,第二个是原本程序要执行的代码拼接了用户输入的数据。例如:正常情况下,用户输入查询条件“上海”时,sql语句是“select * from city where name = ‘上海’”,当用户输入“上海‘;drop table city”,那么sql语句就会原创 2016-04-27 16:10:58 · 278 阅读 · 0 评论 -
加密解密实现和原理
我们有这样的一个场景,有发送方,接收方,第三方。发送方想要发送消息给接收方,第三方想要截取消并篡改消息,然后再转发给接收方。怎样才能衬得上是安全的交流方式呢?一般来说需要满足下面的三个条件:完整性(消息不被篡改),保密性(第三方无法解密),可认证性(接收方知道消息是由谁发送的)。首先,我们来讲下MD5加密,严格来说,MD5并不能称为加密,它只是一种散列运算,对消息进行散列运算,可以获得原创 2016-11-03 17:53:50 · 3260 阅读 · 0 评论