白帽子讲Web安全学习笔记
关注
分享
扫一扫
文章平均质量分 83
Know_nono
这个作者很懒,什么都没留下…
展开
-
白帽子讲Web安全学习之CSRF
1.CSRF简介 CSRF也称跨站请求伪造,顾名思义,攻击者通常会伪造页面诱使用户点击,与跨站脚本攻击不同的是,CSRF是诱导用户去攻击攻击,攻击者是受害者本身,而快站脚本攻击的攻击者是黑客本身。 2.CSRF进阶 ...原创 2022-04-12 15:57:38 · 179 阅读 · 0 评论 -
白帽子讲Web安全学习之XSS
1.XSS简介 跨站脚本攻击(Cross Site Sript)缩写XSS,XSS攻击通常指黑客通过HTML注入篡改了网页,插入了恶意脚本,从而在用户浏览网页时,控制用户的浏览器的一种攻击方式。下面看个例子 <?php $input = $_GET["param"]; echo "<div>".$input."</div>"; ?> 正常情况下,用户输入数据提交param后,代码会将其输入的展示到页面中,但是由于没有对用户输入进行限制,如果用户输入以下代码:原创 2022-04-11 17:14:48 · 3059 阅读 · 0 评论 -
白帽子讲Web安全学习之浏览器
白帽子讲Web安全学习笔记原创 2022-03-30 17:09:40 · 4037 阅读 · 0 评论