- 博客(2)
- 收藏
- 关注
RSS订阅原创 web漏洞处理之host头攻击
一、host头攻击介绍 1、介绍(这段介绍是从网上copy的,关于它的处理是我自己总结,整理的) 这个Host头是在客户端的请求头中的,是由客户端提供的,也就是说客户端可以修改这个值。那么,只要是能被客户端修改的值,都是不可信任的。 当Host头部被修改为无效Host头会发生什么情况?大多数web服务器配置为将无法识别的Host头传送给列表中的第一台虚拟主机或者返回错误信息。因此,这使得把携带有任...
2019-10-14 14:09:36
3237
原创 web漏洞处理之xss
web漏洞之xss一、xss介绍和分类1、xss的形成原理2、xss分类反射型xss存储型xssdom型xss二、xss的处理1、过滤掉2、转义3、增加安全检查4、json参数处理三、总结 一、xss介绍和分类 1、xss的形成原理 xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本...
2019-09-23 16:23:43
818
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人