![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web安全
Corner1990
以为自己什么都有,仔细想想什么都没有!
展开
-
一.web安全的关键点
1.数据指令 用浏览器打开一个网站,呈现的都是数据。服务端(数据库、内存、文件系统);客户端存储(cookies、flash cookies);传输中(JSON数据、XML数据);文本数据(HTML、JavaScript、CSS);多媒体数据(MP3,flash、video);图片数据..等等 常见的攻击场景 1.SQL 注入攻击 2.XSS跨站脚本攻击 2.浏览器的同源策原创 2016-12-26 17:43:02 · 281 阅读 · 0 评论 -
二.前端安全之XSS
概述全称为Cross Site Scriptiong,即跨站脚本。发生在目标网站中目标用户的浏览器层面上,当用户浏览器渲染整个HTML文档的过程会出现不被预期的脚本指令并执行时,XSS就会发生。 目标网站的目标用户:强调了场景 浏览器:因为这类攻击都是有浏览器来解释执行的。浏览器会严格执行共同的约定,同源策略,不符合的约定的就不会执行。 不被预期的:就是很可能是攻击者在输入时提交了可原创 2016-12-27 14:27:38 · 370 阅读 · 0 评论 -
三.CSRF
CSRF的全称是 Cross Site Request Forgery,即跨站请求伪造。 CSRF最关键的两点:跨站点的请求和请求是伪造的 一. CSRF类型按照请求:get类型与post类型 按照攻击方式:HTML CSRF攻击,JSON HiJacking攻击,Flash CSRF攻击 二.HTML SCRF攻击 发起CSEF请求都属于HTML发出的,被称为HTML SCRF原创 2016-12-28 15:39:31 · 543 阅读 · 0 评论 -
无头浏览器
前言: 无头浏览器(Headless browser)指没有用户图形界面的(GUI)的浏览器,目前广泛运用于web爬虫和自动化测试中。随着反爬虫和反反爬虫对抗技术的升级,越来越多的爬虫开始使用无头浏览器伪装成正常用户绕过反爬虫策略。 我们如何区分这些无头浏览器和正常浏览器?从Server Side分析用户行为进行检测是一劳永逸的方法,但成本和难度都很大。 不过通...原创 2018-07-24 14:02:11 · 11508 阅读 · 0 评论 -
PhantomJS的使用
简介phantomjs 简单来说是一个基于 WebKit 的“无头浏览器”环境。对“无头”,你可以理解成没有一个前端的 GUI 界面,所有的东西都在后台运行。phantomjs 在“无头”界的名声,是源于从 WebKit 里得到的对 DOM / JS 的完整支持。一个纯后台的,完整功能的浏览器,这东西就有很多可以想像的空间了 —— 抓取,测试等。安装下载phantomjs...原创 2018-07-24 14:02:59 · 3301 阅读 · 0 评论 -
MongoDB上手之部署篇
主从复制主从复制是一个简单的数据库同步备份的集群技术在数据库集群中要明确知道谁是主服务器,主服务器只有一台从服务器要知道自己的数据源也就是知道自己的主服务器是谁–master用来确定主服务器,–slave和–source 来控制从服务器主服务器master.confdbpath=E:\ms\masterport=1000master=truemaster.batm...原创 2018-11-25 08:49:01 · 214 阅读 · 0 评论