web漏洞
芝麻开门2015
这个作者很懒,什么都没留下…
展开
-
php项目如何防止CSRF(跨站攻击)
攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。如:其中Web A为存在CSRF漏洞的网站,Web B为攻击者构建的恶意网站,User C为Web A网站的合法用户。防御CSRF攻击:目前防御 CSRF 攻击主要有三种策略:验证 HTTP Referer 字段;在请求地址中添加 token 并验证;在 HTTP 头中自定义属性并验证。(1)原创 2020-11-17 10:37:21 · 458 阅读 · 0 评论 -
acunetix11 工具的使用
web漏洞扫描工具,只要将网站地址输入,然后进行扫描,就可以知道存在的一些漏洞,具体使用方法如下1.首先下载acunetix11工具,安装,安装后如图2.登录,账户密码就是安装 到时候输入的邮箱和密码3.输入要测试的网站地址,然后如图操作 即可...原创 2019-11-15 12:42:05 · 1491 阅读 · 0 评论