web
湘安无事-第一深情
这个作者很懒,什么都没留下…
展开
-
HTTP,HTTPS区别及HTTP常见状态码
HTTP协议(HyperText Transfer Protocol,超文本传输协议)HTTPS (全称:Hyper Text Transfer Protocol over SecureSocket Layer),是以安全为目标的 HTTP 通道,在HTTP的基础上通过传输加密和身份认证保证了传输过程的安全性 [1] 。HTTPS 在HTTP 的基础下加入SSL,HTTPS 的安全基础是 SSL,因此加密的详细内容就需要 SSL。 HTTPS 存在不同于 HTTP 的默认端口及一个加密/身份验证层(在.原创 2021-04-14 19:15:49 · 402 阅读 · 0 评论 -
XSS类型及攻击原理 基本绕过方法
三种类型:存储型、反射型、dom型存储型的XSS分为两步,第一步时黑客XSS脚本写入web应用程序的数据库中;第二步是用户在使用浏览器浏览网页,使用Web后端程序时XSS脚本。反射型XSS只是简单地把用户输入的数据“反射”给浏览器。黑客往往需要诱使用户“点击”一个恶意链接,才能攻击成功。Dom型是通过前端javascript将XSS脚本写入dom节点中,从而触发XSS。XSS攻击原理前端代码过滤不严,产生条件前端不过滤不转义,代码能执行弹窗方法<script> ...原创 2021-04-14 15:39:08 · 434 阅读 · 1 评论