web安全
文章平均质量分 89
zjw00000
这个作者很懒,什么都没留下…
展开
-
web漏洞处理之host头攻击
一、host头攻击介绍 1、介绍(这段介绍是从网上copy的,关于它的处理是我自己总结,整理的) 这个Host头是在客户端的请求头中的,是由客户端提供的,也就是说客户端可以修改这个值。那么,只要是能被客户端修改的值,都是不可信任的。 当Host头部被修改为无效Host头会发生什么情况?大多数web服务器配置为将无法识别的Host头传送给列表中的第一台虚拟主机或者返回错误信息。因此,这使得把携带有任...原创 2019-10-14 14:09:36 · 3289 阅读 · 0 评论 -
web漏洞处理之xss
web漏洞之xss一、xss介绍和分类1、xss的形成原理2、xss分类反射型xss存储型xssdom型xss二、xss的处理1、过滤掉2、转义3、增加安全检查4、json参数处理三、总结 一、xss介绍和分类 1、xss的形成原理 xss 中文名是“跨站脚本攻击”,英文名“Cross Site Scripting”。 xss也是一种注入攻击,当web应用对用户输入过滤不严格,攻击者写入恶意的脚本...原创 2019-09-23 16:23:43 · 833 阅读 · 0 评论