![](https://img-blog.csdnimg.cn/20201014180756918.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
啊!漂泊的鱼
随风而动,随心而止。
展开
-
浏览器特性和安全策略
浏览器特性与安全策略同源策略客户端攻击主要来自javascript脚本。沙盒框架演示跨域策略cookie安全策略可以让客户端的JavaScript脚本无法读取cookie的值。内容安全策略白名单制度例如...原创 2020-07-17 11:26:47 · 200 阅读 · 0 评论 -
网安-web与HTTP基础
web万维网:http://baike.baidu.com/item/www/109924?fromtitle=%E4%B8%87%E7%BB%B4%E7%BD%91&fromid=215515&type=syn&sefr=enterbtn网页:http://baike.baidu.com/item/%E7%BD%91%E9%A1%B5浏览器的发展史:http://article.yeeyan.org/view/39879/240445浏览器的渲染过程:http://cool原创 2020-07-13 17:29:40 · 157 阅读 · 0 评论 -
网安-HTML,Javascript基础
HTML基础HTML基础教程HTML测验完成100个HTML实例Javascript基础学习教程Javascript运行:嵌入到HTML中DOM教程BOMalert() 让浏览器弹出警告。confirm()确定弹窗prompt() 提示弹框这些提示信息可以作为漏洞将cookie以弹窗的形式弹出。...原创 2020-07-13 15:58:14 · 192 阅读 · 0 评论 -
服务器如何入侵
xxe 相当于在文件里面插入一些xml代码,改变文件格式上传到服务器,当服务器在线浏览时就会执行代码。xss 相当于在框里面输入一些html,php代码,浏览器直接解析执行恶意代码。sql注入相当于输入sql代码到后台执行。...原创 2019-08-22 13:36:37 · 796 阅读 · 0 评论