Web安全
文章平均质量分 94
Web安全类学习笔记
星空☜
这个作者很懒,什么都没留下…
展开
-
CSRF学习笔记
Crose-Site Request Forgery,跨站请求伪造,攻击者利用服务器对用户的信任,从而欺骗受害者去服务器上执行受害者不知情的请求。原创 2022-11-25 17:05:54 · 590 阅读 · 0 评论 -
SSRF学习笔记
小谈SSRF(服务端请求伪造)原创 2022-11-10 16:27:32 · 545 阅读 · 0 评论 -
CSP内容安全策略
CSP内容安全策略原创 2022-11-06 19:23:09 · 1563 阅读 · 0 评论 -
【SQL注入学习笔记】
SQL 注入就是指 web应用程序对用户输入的数据合法性没有过滤或者是判断,前端传入的参数是攻击者可以控制,并且参数带入数据库的查询,攻击者可以通过构造恶意的 sql语句来实现对数据库的任意操作;即通过把sql命令插入到Web表单提交或输入域名或页面请求的查询字符串中,最终欺骗服务器执行恶意的SQL命令原创 2022-11-04 22:14:41 · 1108 阅读 · 0 评论 -
XSS学习笔记(未完)
XSS学习笔记原创 2022-11-01 19:39:26 · 1305 阅读 · 0 评论