网络攻防
HryReal
while(!dead) { study(); }
展开
-
XSS攻击与防御
原文地址:http://blog.csdn.net/ghsau/article/details/17027893 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执转载 2017-08-18 17:37:11 · 1066 阅读 · 0 评论 -
CSRF的攻击和防御
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮转载 2017-08-18 18:55:42 · 802 阅读 · 0 评论 -
越权漏洞
讲讲越权那些事 简要越权漏洞是比较常见的漏洞类型,越权漏洞可以理解为,一个正常的用户A通常只能够对自己的一些信息进行增删改查,但是由于程序员的一时疏忽,对信息进行增删改查的时候没有进行一个判断,判断所需要操作的信息是否属于对应的用户,可以导致用户A可以操作其他人的信息。如何发现越权为了不影转载 2017-08-20 12:40:34 · 6627 阅读 · 0 评论