web安全
web学习
小晓晓晓林
这个作者很懒,什么都没留下…
展开
-
XSS的攻击原理与防御原理
xss又称跨站脚本攻击,原称为css(Cross-Site Scripting),因为和层叠样式表(Cascading Style Sheets)重名,所以又称为xss(x一般有未知的含义,还有扩展的含义)。XSS的攻击原理xss攻击涉及到了攻击者,用户和web server。主要是利用了网站本身设计的不严谨性,攻击者通过对网页插入恶意的攻击脚本,导致当用户在浏览网页的时候,嵌入其中的攻击脚...原创 2019-08-22 00:37:45 · 3537 阅读 · 0 评论 -
CSRF的攻击与防御原理
CSRF(Cross Site Request Forgery)跨站域请求伪造,是一种网络的攻击方式,它在2007年曾被列为互联网20大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用,也就是人们所知道的钓鱼网站。CSRF介绍CSRF攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻...原创 2019-08-22 16:21:40 · 2201 阅读 · 0 评论