![](https://img-blog.csdnimg.cn/20201014180756928.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
web应用安全学习
菜鸟白帽
努力成习惯,优秀成自然。
展开
-
《web应用安全》被动攻击与同源策略
被动攻击与同源策略浏览器针对被动攻击的防御策略--沙盒(沙盒的核心概念为同源策略)主动攻击指攻击者直接攻击web服务器,如SQL注入被动攻击单纯的被动攻击攻击者针对网站的用户设下陷阱,利用掉入陷阱的用户来攻击应用程序恶意利用网站进行的被动攻击利用正规网站进行的被动攻击,入侵正规网站,往其内容中嵌入恶意代码,用户在浏览了含有恶意代码的内容后,就会感染病毒。在正规网站中设置陷...原创 2018-09-23 12:58:06 · 343 阅读 · 0 评论 -
《web应用安全》 输入处理与安全性
web应用的输入处理web应用中的输入既由HTTP请求传入的信息,如GET,POST,Cookie等,web应用接收到这些值所作的处理。输入处理就是只对输入值做如下处理:检验字符编码的有效性必要时转换字符编码(指http消息与程序内部使用的字符编码不一致的情况下进行的处理)检验参数字符串的有效性(在页面显示处理函数对字符编码的指定由所疏忽时)检验字符编码php中使用 mb_che...原创 2018-09-24 15:21:58 · 788 阅读 · 0 评论 -
《web应用安全》 cookie与会话管理
cook与会话管理会话管理记住用户登陆后的认证状态是一种常见的需求,使用http认证能使浏览器记住id和密码,但是不使用http认证时,记忆认证状态的任务就交给了服务器,而像这种记忆应用程序状态的功能就叫做会话管理。cookie格式:cookie:phpsessid=会话id cookie相当于服务器下达给浏览器的命令,让其记住发送给它的“名称=变量”这种格式的值。1,最初显示页面时...原创 2018-09-22 21:12:46 · 759 阅读 · 0 评论