Web浏览安全

最新推荐文章于 2024-07-16 23:05:35 发布
最新推荐文章于 2024-07-16 23:05:35 发布
阅读量1.2k 收藏 3
点赞数
分类专栏: NISP(一级) 文章标签: web xss csrf cookie
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48456652/article/details/120554579
版权

目录

一、Web应用基础

1、Web应用的基本概念

2. Web应用系统的体系架构

3. Web应用系统安全的突破点

二、浏览器所面临的安全威胁

1. XSS跨站脚本攻击

2. 跨站请求伪造(CSRF)

3. 网页挂马

4. 网络钓鱼

三、养成良好的Web浏览安全意识

1. 为什么要养成良好的Web浏览安全意识

2. 怎样养成良好的Web浏览安全意识

四、如何安全使用浏览器

1. 清除浏览数据

2. 防止跟踪

3. 避免自动口令填充

4. 慎用代理服务器

一、Web应用基础

1、Web应用的基本概念

Web (World Wide Web)也称为万维网

➢脱离单机

➢Web应用在互联网上占据了及其重要的地位

➢Web应用的发展

■Web1.0-->Web2.0-->Web3.0-->.

2. Web应用系统的体系架构

广泛使用的是浏览器/服务器架构(B/S)

3. Web应用系统安全的突破点

➢Web安全问题越来越突出

➢浏览器安全问题却是最常见的安全突破点

二、浏览器所面临的安全威胁

1. XSS跨站脚本攻击

基本概念:

√ Cross Site Scripting

√ 跨站脚本攻击是由于网站允许脚本运行,而开发人员对用户提交的数据没有进行严格的控制,使得用户可以提交脚本到网页上,这些脚本在其它用户访问时可以加载并执行。

√ 脚本包括JavaScript、Java、VBScript、ActiveX、Flash甚至是普通的HTML语句。

√ 跨站脚本攻击是目前互联网最普遍的面向浏览器的攻击方式。

攻击原理:

√ 反射型:恶意用户将XSS发送给服务器,服务器将带有恶意代码的XSS反射给用户,从而完成攻击。

√ 存储型:恶意用户发送XSS请求,网站将其存储到数据库中,用户只要访问数据库中的XSS恶意请求,终端就会被攻击

√ DOM型:通过修改页面的 DOM 节点形成的 XSS

攻击流程:

危害:

最低0.47元/天 解锁文章
小茗,你好
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
二十六、WEB 应用威胁有哪些?
jysf98746的博客
02-22 593
Session 虽然存储在服务端,但是它的 SessionId 也存了一份在客户端的 Cookies 中的,并且它的生命周期随着浏览器的关闭而消失。用户登录 A 网站,然后又打开了另一个标签页访问 B 网站,如果此时 B 中隐藏了 A 网站某个请求的链接,到用户点击了,就会以当前用户的身份去触发对应的事件。这种威胁可能是物理硬件,操作系统,操作系统上面的软件漏洞,协议漏洞,甚至是人的某些行为导致,场景非常多而本节主要聚焦 Web 层面的安全问题。如果没有设置过期时间,它的生命周期就是浏览器关闭了就消失了。
2022第三届全国大学生网络安全精英赛练习题(5)
派大星子的博客
11-22 1万+
2022第三届全国大学生网络安全精英赛练习题(5)
浏览器安全Web 页面安全
liuhyusb的博客
03-27 470
浏览器安全分为 Web 页面安全浏览器网络安全浏览器系统安全
Web安全威胁
enemy_sprites的博客
02-11 1694
web应用安全六大类 1、Authentication(验证):用来确认某用户、服务或是应用身份的攻击手段 2、Authorization(授权):用来决定是否某用户、服务或是应用具有执行请求动作必要的攻击手段 3、Client-Side Attacks(客户端攻击):用来扰乱或者是探测Web站点用户的攻击手段 4、Command Execution(命令执行):在web站点上执行远程命令的攻击手...
十大常见web漏洞及防范
怎奈你何的博客
10-22 2887
常见web漏洞
浏览器安全
weixin_46488959的博客
04-26 189
如果两个 URL 的协议、域名和端口都相同,就称这两个 URL 同源浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。两个不同的源之间若想要相互访问资源或者操作 DOM,那么会有一套基础的安全策略的制约,我们把这称为同源策略。同源策略主要表现在 DOM、Web 数据和网络这三个层面。第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM 对象读和写的操作。第二个,数据层面。
Web应用安全:apache安全.docx
06-17
Apache是世界上最流行的Web服务器软件之一,它在Web应用安全中扮演着至关重要的角色。了解Apache的配置和安全设置是每个IT专业人员必备的技能。在Kali Linux操作系统中,Apache的主配置文件是`apache2.conf`,位于`/...
Web应用安全CookieMonsterBug.docx
06-17
**Web应用安全Cookie Monster与Cookie Monster Bug** **一、Cookie Monster详解** Cookie Monster是一款针对谷歌浏览器(Chrome)设计的隐私保护插件,其主要功能是帮助用户快速、简便地清除当前浏览网站的所有...
前端性能优化与Web安全
08-26
在现代Web开发中,前端性能优化与Web安全是两个至关重要的主题。性能优化关乎用户体验,而Web安全则关乎用户的数据安全。以下将详细介绍这两个领域的...开发者应掌握这些技巧,为用户提供更优质、更安全浏览体验。
Web应用安全:主流浏览器.pptx
06-18
Safari不仅在速度上有优势,而且在隐私保护上也表现出色,如智能跟踪防护、防止跨站脚本攻击,并且与苹果的生态系统紧密结合,确保在多设备间的无缝安全浏览体验。 Microsoft Edge是微软的新一代浏览器,它采用了...
Web应用安全开发规范.doc
04-30
- 服务器配置:正确设置Web服务器和应用服务器的配置,如限制目录浏览,禁用不必要的模块和服务。 - 数据库配置:确保数据库连接参数的安全,限制远程访问,使用安全的默认值,并定期更改数据库密码。 通过遵循...
2022第三届全国大学生网络安全精英赛练习题(6)
派大星子的博客
11-22 1万+
2022第三届全国大学生网络安全精英赛练习题(6)
2022第三届全国大学生网络安全精英赛练习题(1)
热门推荐
派大星子的博客
11-20 1万+
2022第三届全国大学生网络安全精英赛练习题(1)
2022第三届全国大学生网络安全精英赛练习题(全部试题)
qq_64451048的博客
12-04 1万+
2022第三届全国大学生网络安全精英赛练习题
浏览器安全——Web页面安全&浏览器网络安全(HTTPS)&浏览器系统安全
weixin_44915595的博客
12-16 5969
一、Web页面安全 同源和跨域: 同源: 页面中最基础、最核心的安全策略:同源策略(Same-origin policy)。浏览器默认两个相同的源之间是可以相互访问资源和操作 DOM 的。 什么是同源?如果两个页面拥有相同的协议、域名和端口,那么这两个页面具有相同的源。 同源政策:是浏览器提供的一个安全功能。是为了保证用户信息的安全,防止恶意的网站窃取数据。 同源策略主要表现在 DOM、Web 数据和网络这三个层面。 第一个,DOM 层面。同源策略限制了来自不同源的 JavaScript 脚本对当前 DOM
2022第三届全国大学生网络安全精英赛练习题(4)
派大星子的博客
11-21 1万+
2022第三届全国大学生网络安全精英赛练习题(4)
web浏览器安全
Tycoon_ys的博客
02-29 360
一,同源策略 同源策略(Same origin policy)是一种约定,它是浏览器最核心也最基本的安全功能,如果缺少了同源策略,则浏览器的正常功能可能都会受到影响。可以说Web是构建在同源策略基础之上的,浏览器只是针对同源策略的一种实现。 设置目的: 二,内容安全策略 1,CSP指的是内容安全策略,为了缓解很大一部分潜在的跨站脚本问题,浏览器的扩展程序系统引入了内容安全策略(CSP)的一般概念...
CTFshow--web--xss
最新发布
pwfortune的博客
07-16 963
先在自己的服务器写上代码要拿到管理员的cookie , 而不是自己的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值