![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
笔记
文章平均质量分 94
K丶0x01
这个作者很懒,什么都没留下…
展开
-
WEB攻防-asp安全
web攻防-ASP安全转载 2022-08-11 18:22:28 · 765 阅读 · 0 评论 -
重放攻击
重放攻击 根据百科的解释:重放攻击(Replay Attacks)又称重播攻击、回放攻击或新鲜性攻击(Freshness Attacks),是指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。 它是一种攻击类型,这种攻击会不断恶意或欺诈性地重复一个有效的数据传输,重放攻击可以由发起者,也可以由拦截并重发该数据的敌方进行。攻击者利用网络监听或者其他方式盗取认证凭据,之后再把它重新发给认证服务器。从这个解释上理解,加密可以有效防止会话劫持,但是却防止不了重放攻.转载 2020-11-03 10:20:16 · 351 阅读 · 0 评论 -
初学CSFR以及session cooike
CSFR简单概述 首先了解session和cooike 当我们用打开浏览器打开一个网页时,用到的时HTTP协议,这个协议时无状态的,就是这一次的请求和上一次的请求是互不认识的,没有关联的,但这种无状态的好处就是快速。 而当我希望我请求的页面有所关联时,比如某我在www.kk.com/login.php 里面登录了我在www.kk.com/index.php 中也是希望登录的,但是这两个HTTP请求是无状态 也就是无关联的,所以无法单纯的在index.php 中读取到登录状态。 那怎么办呢?总不能两个页面都登原创 2020-11-02 23:13:37 · 323 阅读 · 0 评论