网络安全
一路奔跑94
业精于勤荒于嬉,行成于思毁于随!
展开
-
2020-08-15
一、WAF产生的背景: 过去企业通常会采用防火墙,作为安全保障的第一道防线;当时的防火墙只是在第三层(网络层)有效的阻断一些数据包;而随着web应用的功能越来越丰富的时候,Web服务器因为其强大的计算能力,处理性能,蕴含较高的价值,成为主要的被攻击目标(第五层应用层)。而传统防火墙在阻止利用应用程序漏洞进行的攻击方面,却没有办法;在此背景下,waf(Web Application Firewall)应运而生。 WAF称为web应用防火墙,是通过执行一系列针对HTTP,H...转载 2020-08-15 09:20:13 · 521 阅读 · 0 评论 -
CSRF攻击与防御(写得非常好)
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,...转载 2018-09-06 15:32:07 · 916 阅读 · 0 评论 -
xss(跨站脚本)
原理跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cook...转载 2018-09-10 11:47:13 · 3273 阅读 · 0 评论 -
XSS跨站脚本攻击
阅读目录1、简介 2、原因解析 3、XSS攻击分类 3.1、反射型xss攻击 3.2、存贮型xss攻击 3.3、DOMBasedXSS(基于dom的跨站点脚本攻击) 4、XSS攻击实例分析 例1、简单XSS攻击 例2、盗取cookie 5、XSS漏洞修复 5.1、html实体 5.2、HTML Encode 5.3、修复漏洞方针 5...转载 2018-09-25 22:17:36 · 222 阅读 · 0 评论 -
安全的网络通道——网络准入之二层准入
安全是网络设计的永恒话题,网络攻击与防护措施两方,一直以来都在“魔高一尺,道高一丈”的循环螺旋式发展。进入云计算时代,网络安全的重要性更加突出,几乎所有的云计算业务都不可能脱离严密的安全策略而独立存在。云计算强调资源请求与资源调度的分离,实际处理请求的后台系统与发出请求的最终用户之间是一种松耦合关系,也许用户永远也不知道帮他处理邮件的服务器是什么型号、位于什么地方。在这种情况下,安全对于云计算...转载 2018-10-13 12:21:24 · 1610 阅读 · 0 评论 -
利用SQL注入漏洞登录后台
所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.sql注入什么时候最易受到sql注入攻击 当应用程序使用输入内容来构造动态sql语句以访问数据库时,会发生sql注入攻击。如果代码使用...转载 2018-09-28 16:40:28 · 15123 阅读 · 2 评论 -
DOS攻击之详解--转载
源地址没有找到,间接引用地址:http://wushank.blog.51cto.com/3489095/1156004DoS到底是什么?接触PC机较早的同志会直接想到微软磁盘操作系统的DOS--DiskOperationSystem?不,此DoS非彼DOS也,DoS即DenialOfService,拒绝服务的缩写。 DoS是Denial of Service的简称,即拒绝服务,造成...转载 2018-09-28 16:59:02 · 3492 阅读 · 0 评论 -
一篇文章带你分清楚JWT,JWS与JWE
随着移动互联网的兴起,传统基于session/cookie的web网站认证方式转变为了基于OAuth2等开放授权协议的单点登录模式(SSO),相应的基于服务器session+浏览器cookie的Auth手段也发生了转变,Json Web Token出现成为了当前的热门的Token Auth机制。Json Web Token(JWT)JSON Web Token(JWT)是一个非常轻巧的规范...转载 2019-01-28 14:42:18 · 1517 阅读 · 0 评论