![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web应用安全
文章平均质量分 71
web应用安全
游鲦亭长
这个作者很懒,什么都没留下…
展开
-
加密通信分析
(1)中间人代理:这种技术涉及在通信的两端之间插入一个中间人,中间人代理可以解密加密通信,然后再将解密后的数据重新加密并传输给目标端。对于被加密的流量,如SSL和SSH,进行深度包检测(DPI)分析是一项复杂的任务。(1)元数据分析:这种方法不直接查看通信内容,而是分析元数据,如源和目标IP地址、端口号、通信时间、数据包大小等。在网络架构设计时可以考虑使用中间人代理和重定向技术来实现加密通信的分析,但它们需要具备一定的前提条件和限制。通过分析密钥交换算法和过程,可以获得密钥信息和加密参数,进而破解加密。原创 2023-09-24 13:16:04 · 185 阅读 · 0 评论 -
跨站点攻击XSS,Cross-Site Scripting
跨站点攻击的实施通常依赖于网页应用程序未能对用户输入的数据进行正确的过滤和验证。当用户访问或交互页面时,受攻击的网页会将注入的恶意脚本加载到用户的浏览器中,并以用户的身份执行。跨站点攻击可以分为三种类型:(1)存储型XSS、(2)反射型XSS和(3)DOM-based XSS。(1)存储型XSS:恶意脚本被存储在目标网站的数据库中,当其他用户访问包含该恶意脚本的页面时,脚本被从数据库中提取并执行。攻击者找到一个目标网站,该网站存在未进行适当过滤和验证的用户输入点,比如评论框、留言板等。原创 2023-07-19 11:15:18 · 281 阅读 · 0 评论