网络安全
ForestMonkey
^_^
展开
-
Cookie安全性分析
浅谈cookie安全性摘要HTTP State Management Mechanism(HTTP状态管理机制)一文中,定义了HTTP Cookie和Set-Cookie头字段。HTTP服务器利用这种头字段,在HTTP用户代理(浏览器)中存储当前状态,使得在大多数无状态的HTTP协议下,服务器可以维持一个有状态的回话。虽然,在安全性和隐私性上,cookie有许多历史性的不合理处,但是...原创 2019-04-22 22:49:58 · 4908 阅读 · 0 评论 -
XSS攻击与防御全面剖析
实验步骤与内容:目录一.实验内容二.网站搭建三.三种基本XSS漏洞3.1反射型3.2存储型3.3 DOM-based型四.利用XSS进一步攻击4.1 Cookie窃取4.2 CSRF4.3 XSS钓鱼4.4 Web Shell五. XSS防御5.1输入过滤5.2输出编码,转义5.3上下文敏感数据编码5.4内容安...原创 2019-07-07 10:37:36 · 868 阅读 · 0 评论