web安全
多云转晴ing
这个作者很懒,什么都没留下…
展开
-
XSS 攻击与防御
XSS 攻击与防御 XSS(跨站脚本攻击,Cross-site scripting,它的简称并不是 CSS,因为这可能会与 CSS层叠样式表重名)是一种常见的 web 安全问题。XSS 攻击手段主要是 “HTML 注入”,用户的数据被当成了 HTML 代码一部分来执行。 有时候我们点击一个链接,发现号被盗了,这很可能就是一个 XSS 攻击。例如攻击者发现了 A 站点的一个 XSS 漏洞,A 站点的...原创 2020-04-26 12:33:26 · 913 阅读 · 0 评论 -
跨站请求伪造(CSRF)与点击劫持攻击与防御
跨站请求伪造(Cross-site request forgery)简称为 CSRF。这种攻击方式很奇特,它是伪造用户的请求发动攻击的,在 CSRF 攻击过程中,用户往往在不知情的情况下构造了网络请求。 CSRF攻击者往往是利用 Cookie 进行的请求伪造,比如一个 A 站点,它有一个评论功能: <!-- index.html --> <body> <!-- POST请求,用于提交评论 --> <form class="wrapper" actio原创 2020-07-26 11:00:13 · 719 阅读 · 0 评论