![](https://img-blog.csdnimg.cn/20201014180756916.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
互联网安全
jx_ming
这个作者很懒,什么都没留下…
展开
-
对称加密与非对称加密
RPC远程通讯的时候,保证数据安全性问题,针对于数据加密。单项加密:MD5 一般用于密码加密对称加密为什么数据要对称加密呢?防止别人抓包分析 Http 请求,获取铭文数据和篡改数据。对称密码技术:发件人和收件人使用其共同拥有的单个密钥 ,这种密钥既用于加密,也用于解密,叫做机密密钥(也称为对称密钥或会话密钥)。能够提供信息机密性(没有密钥信息不能被解密)、完整性(被改变的信息不能被解密...原创 2019-10-12 10:51:23 · 227 阅读 · 0 评论 -
URL转码
不管是以何种方式传递url时,如果要传递的url中包含特殊字符,如想要传递一个+,但是这个+会被url会被编码成空格,想要传递&,被url处理成分隔符。尤其是当传递的url是经过Base64加密或者RSA加密后的,存在特殊字符时,这里的特殊字符一旦被url处理,就不是原先你加密的结果了。url特殊符号及对应的编码符号url中的含义编码+URL 中+号表示空格...原创 2019-10-12 10:35:53 · 1193 阅读 · 0 评论 -
XSS攻击
什么是 XSS 攻击手段XSS 攻击 使用的是 JavaScript 脚本注入进行攻击例如在提交表单后,展示到另一个页面,可能会受到XSS脚本注入,读取本地cookie远程发送给黑客服务器端。XSS 攻击原理使用 JS 脚本语言,因为浏览器模特让你支持脚本语言执行,如果在表单提交的时候,提交一些脚本参数,可能浏览器直接执行XSS 攻击防御手段像一些特殊字符,比如<、>如果不...原创 2019-09-27 11:15:50 · 598 阅读 · 0 评论 -
Http请求防盗链
什么是防盗链比如A网站有一张图片,被B网站直接通过img标签属性引入,直接盗用A网站图片展示。尤其是视频网站如何实现防盗链判断http请求头Referer域中的记录来源的值,如果和当前访问的域名不一致的情况下,说明该图片可能被其他服务器盗用。使用过滤器拦截请求,判断请求头中的域名与需要限制的域名访问是否一致,如果不一致的情况,说明可能被盗用。使用过滤器判断请求头Referer记录请求来...原创 2019-09-27 11:28:57 · 807 阅读 · 0 评论 -
CSRF攻击
CSRF攻击产生的原因(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用也就是人们所知道的钓鱼网站。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,并且攻击方...原创 2019-09-27 11:38:08 · 190 阅读 · 0 评论 -
忘记密码漏洞
黑客使用抓包工具分析Http请求,在忘记密码找回时,需要发送一条短信验证码,如果验证码数字比较短的话,很容易使用暴力破解方式攻击破。防御手段:忘记密码的短信验证码最好在6-8位。一旦频繁调用接口验证时,应该使用图形验证码拦截,防止机器模拟。使用黑名单和白名单机制,防御攻击。破解思路(暴力破解):假设短信验证码为 4 位数字。使用 Java 程序 HttpClient 技术开启多线程技术调...原创 2019-09-27 11:40:20 · 178 阅读 · 0 评论