- 博客(5)
- 收藏
- 关注
RSS订阅原创 前端基础——一点读书杂记
w3c(万维网联盟)制定了很多标准,HTML、xml(指可扩展标记语言)、JavaScript、CSS。浏览器通过这些标准去实现自己的各种解析引擎,web厂商也同样遵循这些标准展示web服务。但是很多时候网站并没严格按照这些标准执行,但是却能呈现出来,浏览器的实现也不一定完全遵循标准,IE浏览器与Firefox浏览器中可发现,导致也出现了各种hack技术。为了解决JavaScript的兼容性,诞生了许多js框架:jQuery、YUI等,使用这些框架提供的API能够在浏览器上得到一致的效果。URL的.
2021-12-14 22:05:26
744
2
原创 Web安全之越权
一、什么是越权越权漏洞是一种很常见的逻辑安全漏洞,是由服务器端对客户提出的数据操作请求过分信任,忽略了对该用户操作权限的判定,导致修改想惯参数就可以拥有了其他账户的增删查改功能,从而导致越权漏洞,目前存在着两种越权操作类型:横向越权操作(水平越权)和纵向越权(垂直越权)操作。水平越权是指相同全县辖不同的用户可以互相访问垂直越权是指使用权限低的用户可以访问到权限较高的用户逻辑安全漏洞=>验证码绕过、密码找回、越权、支付漏洞水平平越权测试方法主要是看同权限用户能否操
2021-09-28 14:50:00
1796
原创 Web安全之支付漏洞
一、快捷支付原理商户网站接入支付结果有两种方式,一种是通过浏览器进行跳转,一种是服务器端一步通知基于用户访问的浏览器,如果用户在银行页面支付成功后,直接关闭了页面,并未等待银行跳转到支付结果页面,那么商户网站就收不到支付结果的通知,导致支付结果难以处理。而且浏览器端数据很容易被篡改而降低安全性该方式是支付公司服务器后台直接向用户指定的异步通知URL发送参数采用POST或GET的方式。商户网站接收异部参数的URL对应的程序中,要对支付公司返回的支付结果进行签...
2021-09-26 22:08:18
1833
原创 自己之前刷题总结的一点nisp知识点
模拟题13.信息安全保障不包括安全要素包括生命周期、保障要素和安全特征4.关于完整性的保护 防篡改 防删除 防插入9.狭义的网络犯罪指以计算机网络为违法犯罪对象实施危害网络库弓箭的行为,广义的网络违法犯罪是以计算机网络为违法犯罪工具或者为违法犯罪对象试试的危害网络的行为,应当包括违反国家规定直接危害网络安全及网络正常秩序的各种违法犯罪行为。10.信息安全法律法规不包括 《计算机信息系统安全保护等级划准则》14.采用一种加密算法,相同密钥对密文进行加密,并对使用密钥完全保...
2021-09-25 19:14:31
1820
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人