web安全
文章平均质量分 63
Vincent.cy
这个作者很懒,什么都没留下…
展开
-
跨站请求伪造 CSRF
跨站请求伪造 CSRF(Cross-site request forgery)挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。跨站请求攻击,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财产操作如转账和购买商品)。由于浏览器曾经认证过,所以被访问的网站会认为是真正的用户操作而去运行。这利用了web中用原创 2021-06-08 10:17:45 · 105 阅读 · 0 评论 -
HTTP劫持
什么是HTTP劫持HTTP劫持大多情况下是运营商HTTP劫持,当使用HTTP请求网页时,网络运营商会在正常的数据留在插入设计的网络数据报文,让浏览器展示插入的恶意数据的内容。通常是一些弹窗、宣传性广告或者直接展示某些网站的内容。常见的现象是用手机访问HTTP网站,网站会弹出一些广告。HTTP网络劫持的原理用户在浏览器连上被访问的网站服务器,发送了HTTP请求后,运营商的路由器会首先受到此次HTTP请求,之后运营商路由器的旁路设备标记此TCP连接为HTTP协议,之后可以抢在网站服务器返回数据之前发送HT原创 2021-06-08 10:16:59 · 323 阅读 · 0 评论