![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 84
码化疼0
强,还要更强
展开
-
XSS攻击
文章目录实战启动钩子寻找注入点注入跨站脚本攻击XSS(Cross Site Scripting),属于WEB安全,向网页中嵌入恶意代码从而攻击用户,是用户层面的攻击<script>alert(document.cookie)</script>分为反射型、保存型和DOM型,别管什么型,只要能在输入框或其它位置发现注入点,就是好型(当然保存型的危害更大一些)实战启动钩子首先先下载 kali 虚拟环境,参考:https://blog.csdn.net/dajnaj/artic原创 2022-05-20 09:13:33 · 450 阅读 · 0 评论 -
常见加密方法(持续更新)
文章目录对称加密非对称加密HTTPS对称加密对称加密,顾名思义就是加密和解密都是使用同一个密钥,常见的对称加密算法有 DES、3DES 和 AES 等,其优缺点如下:优点:算法公开、计算量小、加密速度快、加密效率高,适合加密比较大的数据。缺点:交易双方需要使用相同的密钥,也就无法避免密钥的传输,而密钥在传输过程中无法保证不被截获,因此对称加密的安全性得不到保证。每对用户每次使用对称加密算法时,都需要使用其他人不知道的唯一密钥,这会使得发收信双方所拥有的钥匙数量急剧增长,密钥管理成为双方原创 2022-05-15 16:59:31 · 905 阅读 · 0 评论 -
网络安全攻防笔记
文章目录指标挖掘Web安全核心防御机制HTTP用户访问某网站时浏览器响应步骤消息头HTTP方法GET和POST的区别URLREST会话CookieSession状态码HTTPSWEB功能WEB编码攻击数据存储区注入解释型语言注入SQLSQL注入防御:SQL注入是否死透XSS 攻击反射型保存型基于DOM指标挖掘多IP登陆同一账号同IP登录多个账号检测到用户尝试输入攻击性字符串多次输入账号密码错误(低级)离职人员登录账号账号异常登录(登录ip与账号责任人ip不符)(低级)用户密码相似度达到%?原创 2022-05-15 16:56:15 · 519 阅读 · 0 评论