- 基本的WEB安全
- 跨站脚本XSS攻击
- 反射型XSS
- 存储型XSS
- DOM-XSS
- SQL注入
- 主要原因web应用程序没有对用户输入进行严格的转义字符过滤和类型检查
- 跨站请求伪造
- Request Forgey
- 跨站脚本XSS攻击
- CSRF攻击的防御
- 服务端
- 客户端
- 设备端
- 社会工程学攻击
- 利用人的好奇心,轻信,疏忽警惕性不高,使用诸如假冒欺诈引诱等多种手段,来操纵其执行预期的动作或泄漏机密信息的一门艺术与顾问。
- 攻击形式
- 信息收集
- 心理诱导
- 身份伪造
- 施加影响
- 社会工程学攻击
- 首要目的:获得金钱收益
次要目的:竞争优势和打击报