安全
shangrila_kun
这个作者很懒,什么都没留下…
展开
-
CSRF跨站请求伪造攻击
CSRF跨站请求伪造攻击简介CSRF攻击的全称是跨站请求伪造( cross site request forgery)。CSRF是一种挟制用户在当前已登录的WEB应用程序上执行非本意的操作的攻击方法。是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站...原创 2019-04-02 15:53:45 · 610 阅读 · 0 评论 -
XSS攻击
XSS攻击简介跨站脚本攻击(Cross,Site,Script,为了区别CSS,故叫XSS)指的是恶意攻击者往Web应用里插入恶意代码,当用户浏览该网站时,嵌入Web页面的代码会自动执行,达到恶意用户的特殊目的。攻击原理因为浏览器本身的设计缺陷,浏览器只负责解释执行html+css+javascript代码,并不会检验其安全性。故如果你的服务器对没有对XSS漏洞准备安全的预防措施,...原创 2019-04-02 15:53:29 · 720 阅读 · 0 评论 -
获取目标内网入口
转载 2019-04-28 16:37:23 · 280 阅读 · 0 评论