《白帽子讲Web安全》
关注
分享
扫一扫
关于《白帽子讲Web安全》的读书笔记,尽量简单且包含大致内容
WalterBailey
广阔天地,大有作为
展开
-
各类花里胡哨的XSS攻击举例解读(正在持续更新中~)
文章目录XSS攻击XSS Payload“Cookie劫持”攻击更为强大XSS Payload构造GET和POST请求GET请求POST请求通过XSS Payload读取QMail用户的邮件文件夹XSS钓鱼识别用户浏览器通过XSS读取浏览器的UserAgent对象:另一种方法识别用户安装的软件XSS攻击XSS PayloadXSS攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过...原创 2020-04-24 12:23:24 · 2724 阅读 · 0 评论 -
跨站脚本攻击(XSS)的简介与类别
文章目录XSS简介例子根据效果的不同将XSS分成三大类反射型XSS存储型XSSDOM Based XSSXSS简介跨站脚本攻击,英文全称是Cross Site Script,本来缩写是CSS,但是为了和层叠样式表(Cas-cading Style Sheet,CSS)有所区别,所以在安全领域叫做“XSS”。XSS攻击,通常指黑客通过“HTML注入”篡改了网页,插入了恶意的脚本,从而在用...原创 2020-04-24 12:13:45 · 650 阅读 · 0 评论 -
浏览器安全
文章目录浏览器安全同源策略浏览器中JavaScript的同源策略浏览器沙箱采用多进程架构方案沙箱架构隐忧恶意网址拦截两类恶意网址:黑名单EV SSL证书高速发展的浏览器安全小结浏览器安全近年来随着互联网的发展,人们发现浏览器才是互联网最大的入口,绝大多数用户使用互联网的工具是浏览器。因此浏览器市场的竞争也日趋白热化。浏览器安全在这种激烈竞争的环境中被越来越多的人所重视。一方面,浏览器天生就是...原创 2020-04-21 12:04:52 · 599 阅读 · 0 评论 -
道哥的安全世界观
文章目录Web安全简史中国黑客简史启蒙时代 ——黄金时代——黑暗时代Hacker的初心”Open、Share、Free“黑客技术发展历程攻击网络、操作系统、及软件等领域——攻击Web应用分支——桌面软件安全Web安全的兴起服务器端动态脚本——SQL注入——XSS(跨站脚本攻击)、CSRF(跨站请求伪造)等攻击黑帽子、白帽子安全的本质安全三要素如何实施安全评估1、资产等级划分2、威胁分析3、风险分析...原创 2020-04-20 21:12:20 · 1234 阅读 · 0 评论