WEB安全学习指南
关注
分享
扫一扫
文章平均质量分 86
100In2023
信
展开
-
《白帽子讲Web安全》 - 第一篇 世界观安全
## 声明,个人学习整理类文章,仅供参考第一章 我的安全世界观 1 web安全简史 研究计算机系统和网络的人,成为“Hacker” 在计算机安全领域,黑客是一群破坏规则、不喜欢被拘束的人 对于现代计算机系统来说,在用户态的最高权限是 Root (Administrator),也是黑客最渴望能够获得的系统最高权限。 #...原创 2019-08-05 09:29:01 · 1196 阅读 · 0 评论 -
《白帽子讲Web安全》 - 第二篇 客户端脚本安全(一)
## 声明,个人学习整理类文章,仅供参考第二章 浏览器安全一、同源策略 # 浏览器 最核心的,最基本的安全功能 # 作用:限制来自不同源的 "document" 或 脚本,对当前 "document" 读取或设置某些属性 # 概念:"origin"(源), 来自不同 origin 的对象无法互相干扰 Tip:不同源会被浏览器拒绝请求 # 影响 ...原创 2019-08-06 11:54:35 · 219 阅读 · 0 评论 -
《白帽子讲Web安全》 - 第二篇 客户端脚本安全(二)
## 声明,个人学习整理类文章,仅供参考第三章 跨站脚本攻击 (XSS)一、基本介绍 # XSS:跨站脚本攻击 (Cross Site Script 区别样式表CSS,安全领域,叫 "XSS") 指 通过 “HTML注入” 篡改网页,插入恶意脚本,在用户浏览网页时,控制用户浏览器的一种攻击 # 分类:反射型XSS ( "...原创 2019-09-07 17:58:55 · 139 阅读 · 0 评论