web漏洞
文章平均质量分 89
YiHua_yiye
这个作者很懒,什么都没留下…
展开
-
SSRF漏洞原理与防御
SSRF(Server-Side Request Forgery:服务器端请求伪造) 是一种由攻击者构造形成由服务端发起请求的一个安全漏洞。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统)原创 2023-11-03 23:57:47 · 156 阅读 · 0 评论 -
CSRF原理及防护
CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。原创 2023-10-23 16:54:18 · 244 阅读 · 0 评论 -
XSS漏洞类型原理及防御方式
XSS全称是Cross Site Scripting即跨站脚本,为了与层叠样式表Cascading Style Sheets,CSS)的缩写进行区分,将跨站脚本攻击缩写为XSS,其本质是攻击者在web页面插入恶意的script代码(这个代码可以是JS脚本、CSS样式或者其他意料之外的代码),当用户浏览该页面之时,嵌入其中的script代码会被执行,从而达到恶意攻击用户的目的。原创 2023-10-15 01:06:40 · 575 阅读 · 1 评论