web安全
文章平均质量分 76
daisy_Hawen
身体和灵魂都需要奔跑 欢迎关注我的Githttps://github.com/daisyHawen
展开
-
Web安全——XSS脚本注入攻击
好久不发文章,我表示…我还活着。 只不过最近在写Git-books,所以忽略了我的这个博客。这两天在看Web安全相关的东西,觉得确实有意思。XSS跨站脚本攻击XSS 意为跨站脚本攻击(Cross Site Scripting),缩写应该是CSS,但是已经有了一个层叠样式表(Cascading Style Sheets),所以就叫它XSS了。恶意攻击者往Web页面里插入恶意Script代码,当用户浏原创 2017-03-06 15:56:44 · 4176 阅读 · 2 评论 -
Web漏洞挖掘
写这篇文章不是为了去攻击其他的网站,只是为了重视web安全。Web安全的分类1. XSS攻击什么是XSS攻击xss攻击:cross-site scripting 故名思议,跨站点脚本注入。是指在一些页面通过注入一些script脚本或者actionScript脚本,而达到攻击的目的。XSS攻击的类型 反射型XSS(非持久性XSS),通过注入一些脚本 存储型XSS(持久型XSS),能存储在服务器端,比如原创 2017-07-14 17:47:03 · 4413 阅读 · 0 评论 -
跨域解决方案之postMessage
所谓跨域无外乎有几种: - 浏览器与服务器之间的跨域; - 页面和其打开的新窗口的数据传递 - 多窗口间的消息传递 - 页面和嵌套的iframe的消息传递这里我们只讲一种跨域解决方案postMessage,并讨论它的利弊。HTML5的出现,引入了很多新东西,比如前面介绍的web Worker,localstorage,sesionStorage,canvas…..但是这些的引入却也引入了大量原创 2017-07-13 11:52:49 · 2127 阅读 · 0 评论