web攻击
yk10010
这个作者很懒,什么都没留下…
展开
-
web攻击:溢出攻击(nginx服务器防sql注入/溢出攻击/spam及禁User-agents)
一、什么是溢出攻击 首先, 溢出,通俗的讲就是意外数据的重新写入,就像装满了水的水桶,继续装水就会溢出,而溢出攻击就是,攻击者可以控制溢出的代码,如果程序的对象是内核级别的,如dll、sys文件等,就可以直接操控系统内核了 其次,分类:按对象名加以区分:IIS溢出、SQL溢出等,就是按对象名来加以区分,按特点区分:远程溢出、本地溢出 最后,溢出的基本原理:一是内存溢出;二...转载 2019-02-15 11:55:42 · 1957 阅读 · 1 评论 -
web攻击:XSS跨站脚本
一、浏览器安全同源策略 影响源的因素:host,子域名,端口,协议 a.com通过以下代码:<script scr=http://b.com/b.js>加载了b.com上的b.js,但是b.js是运行在a.com页面中的,因此相对于当前打开的页面(a.com)来说,b.js的源就应该是a.com而非b.com 不同于XMLHttpRequest的是,通过src属性加载...转载 2019-02-15 15:07:36 · 986 阅读 · 0 评论