![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
文章平均质量分 56
Wangcy.
一名知识搬运工。
展开
-
常见Web安全漏洞与防护手段
客户端漏洞漏洞原因解决方法XSS通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用户浏览网页时,控制用户浏览器输出编码:如果是输出到事件或者脚本,则要再做一次javascriptEncode;如果是输出到HTML内容或者属性,则要做一次HtmlEncode。CSRF攻击者通过技术手段欺骗用户的浏览器访问浏览器曾认证过的网站并运行特定操作,本质原因是重要操作的所有参数都是可以被攻击者猜测到的。在cookie中添加一个无法预测的token值。点击劫持攻击者使原创 2021-01-29 12:01:26 · 533 阅读 · 0 评论 -
Webshell的常见检测方法与靠谱工具推荐
Webshell简介安全人员所说的Webshell的web指的是在web服务器,而shell是用脚本语言编写的脚本程序,Webshell通常是一个可执行的脚本文件。攻击者在入侵时,通常要通过各种方式取得webshell,从而获得网站的控制权,然后进行之后的进一步入侵行为。Webshell常见的获取手法包括:直接上传webshell、SQL注入上传、远程文件包含(RFI)、FTP、通过后台提供的数据恢复等功能、数据库压缩等。Webshell的通用功能包括但不限于shell命令执行、代码执行、数据库枚举和原创 2020-06-11 13:59:37 · 2642 阅读 · 2 评论