- 博客(3)
- 收藏
- 关注
RSS订阅转载 CSRF攻击
转载地址:https://blog.csdn.net/xiaoxinshuaiga/article/details/80766369 1.什么是CSRF攻击? CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解:攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的...
2019-12-10 11:07:57
121
原创 XSS攻击
1.什么是xss攻击呢? xss攻击又叫跨站脚本攻击,xss攻击指的是通过利用网页开发时留下的漏洞,通过巧妙地方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序,这些恶意的网页程序通常是JavaScript,但实际也可以包括Java、 VBScript、ActiveX、 Flash 或者甚至是普通的HTML,攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密...
2019-12-09 17:14:46
216
原创 SQL注入之注入分类
1.什么是SQL注入? 个人理解为,在平常用户与浏览器交互的过程中,通过某种方式将我们想要执行的非法sql命令,注入到服务器中,最终达到欺骗服务器执行恶意sql命令的目的。 2.注入分类 按照注入点类型进行分类 数字型注入点 字符型注入点 搜索型注入点 按照数据提交方式进行分类 GET注入 POST注入 Cookie注入 HTTP头注入 按照执行效果进行分类 基于布尔的盲注 基于时间的盲...
2019-12-06 16:40:01
602
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人