安全
BYY0105
这个作者很懒,什么都没留下…
展开
-
前端安全之XSS攻击
前端安全之XSS攻击XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重点是“跨域”和“客户端执行”。有人将XSS攻击分为三种,分别是:Reflected XSS(基于反射的XSS攻击)Stored XSS(基于存储的XSS攻击)DOM-based or local XSS(基于DOM或本地的XSS攻击)Reflected XSS...转载 2018-11-28 11:36:55 · 212 阅读 · 0 评论 -
WiFi流量劫持—— JS脚本缓存投毒
在上一篇《WiFi流量劫持—— 浏览任意页面即可中毒》构思了一个时光机原型,让我们的脚本通过HTTP缓存机制,在未来的某个时刻被执行,因此我们可以实现超大范围的入侵了。基于此原理,我们用NodeJS来实现一个简单的样例。得益于node强大的IO管理,以及各种封装好的网络模块,我们可以很容易实现这个想法:开启一个特殊的DNS服务:所有域名都解析到我们的电脑上。并把Wifi的DHCP-DNS设置...转载 2018-11-28 11:37:39 · 698 阅读 · 0 评论