Web安全
超级神兽小金刚
这个作者很懒,什么都没留下…
展开
-
3.2.1初探XSS Payload
XSS 攻击成功后,攻击者能够对用户当前浏览的页面植入恶意脚本,通过恶意脚本,控制用户的浏览器。这些用以完成各种具体功能的恶意脚本,被称为"XSS Payload"。 XSS Payload实际上就是JavaScript脚本(还可以是Flash或其他富客户端的脚本),所以任何JavaScript脚本能实现的功能,XSS Payload都能做到。一个最常见的XSS Payload,就是通过读取浏览器对象,从而发起“Cookie劫持”攻击。Cookie中一般加密保存了当前用户的登录凭证。Cookie如果丢失原创 2020-06-26 18:42:48 · 720 阅读 · 0 评论 -
3.1XSS简介
XSS简介第一种类型:反射型 XSS第二种类型:存储型 XSS第三种类型:DOM baseXSS简介跨站脚本攻击(Cross Site Script)本来缩写是CSS,但是为了与层叠样式表(Cascading Style Sheet)区分,所以在安全领域叫做 “XSS”。XSS 攻击,通常指黑客通过 HTML 注入 篡改网页,插入恶意脚本,从而在用户浏览网页时,控制用户浏览器的一种攻击行为。在这种行为最初出现之时,所有的演示案例全是跨域行为,所以叫做 “跨站脚本” 。时至今日,随着Web 端功能的复.原创 2020-06-24 17:36:00 · 348 阅读 · 0 评论 -
2.1同源策略
1. 概述1.1 含义1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个策略。同源策略是指:如果两个 URL 的 protocol、host 和 port (如果有指定的话)都相同的话,则这两个 URL 是同源。举例来说:http://www.example.com/index.html,在这个URL中 协议(protocol)是http;域名是www.example.com;端口是80(http协议默认端口)。下表给出了与 URL http://www.exam原创 2020-06-13 21:43:03 · 280 阅读 · 0 评论