网络安全
文章平均质量分 89
DT_Y
这个作者很懒,什么都没留下…
展开
-
网络安全基础知识点
记录一些平时常用的小的知识点吧,会持续更新,也是方便自己以后查看,如有补充勘误,欢迎评论。1、GET、POST请求区别:GET:(1)从服务器获取资源(2)不会改变服务器上的资源(3) get参数会出现在URL上(4)GET请求的长度受限于浏览器或服务器对于URL长度的限制。POST:(1)创建、提交资源(2)会改变服务器的资源(3)安全性优于GET,但同样也是不安全的(4)无大小限制2、cookie、session区别理论上,一个用户的所有...原创 2021-10-11 17:14:31 · 549 阅读 · 1 评论 -
网络安全常见漏洞原理及其防御(续)(逻辑漏洞)
目录逻辑漏洞1 原理2.漏洞说明2.1支付逻辑漏洞2.2登录缺陷2.3越权访问逻辑漏洞1 原理之所以称为逻辑漏洞,是因为代码之后是人的逻辑,人更容易犯错,是编写完程序后随着人的思维逻辑产生的不足,所以逻辑漏洞一直都在。sql注入、xss等漏洞可以通过安全框架等避免,这种攻击流量非法,对原始程序进行了破坏,防火墙可以检测,而由于逻辑漏洞产生的流量多数为合法流量,一般的防护手段或设备无法阻止,也导致了逻辑漏洞成为了防护难题。逻辑漏洞一般可以分为以下几类: 验...原创 2021-10-07 19:16:01 · 4253 阅读 · 0 评论 -
网络安全常见漏洞原理及其防御
目录1.SQL注入1.1原理1.2注入演示1.3防御1.4 补充2.xss(跨站脚本攻击)2.1 原理2.2 注入演示2.3防御3.csrf(跨站点请求伪造)3.1原理3.2 注入演示3.3 防御4.文件上传4.1原理4.2 攻击演示4.3防御1.SQL注入1.1原理 把恶意SQL代码插入在web表单、域名或页面请求的查询字符串等处递交,最终达到欺骗服务器执行这段恶意的SQL命令,黑客利用SQL注入可以获得网站数...原创 2021-10-07 16:54:46 · 6838 阅读 · 2 评论