Fork me on GitHub
happysir's blog
  • 首页
  • 服务端
  • 前端
  • 数据库
  • 运维
  • Linux
  • 其他
    • 鸡汤
    • 书籍
    • 生活
    • 老博客
    • 2019计划
    • 文章收集

标签:Web安全

WEB安全整理- xss与csrf的区别

原理分析 XSS XSS原理上利用的是浏览器可以拼接成任意的javascript,然后黑客拼接好javascript让浏览器自动地给服务器端发出多个请求(get、post请求)。 XSS分为存储、反射、dom型。是一种代码注入,浏览器没有智 … 继续阅读 WEB安全整理- xss与csrf的区别

作者 happysir发表于 2019年1月30日2019年1月30日评论

WEB安全整理-XSS攻击原理与防御(转)

[TOC] 1、简介 跨站脚本(cross site script)为了避免与样式css混淆,所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢? XSS是指恶意攻击者利 … 继续阅读 WEB安全整理-XSS攻击原理与防御(转)

作者 happysir发表于 2019年1月30日2019年1月30日评论

WEB安全整理-CSRF攻击原理与防御

简介 CSRF的全称是跨站伪造请求攻击,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用 … 继续阅读 WEB安全整理-CSRF攻击原理与防御

作者 happysir发表于 2019年1月24日2019年1月30日评论

Web安全之SQL注入攻击技巧与防范

常见攻击方式 一般说来,在Web安全领域,常见的攻击方式大概有以下几种: 1、SQL注入攻击 2、跨站脚本攻击 – XSS 3、跨站伪造请求攻击 – CSRF 4、文件上传漏洞攻击 5、分布式拒绝服务攻击 &#821 … 继续阅读 Web安全之SQL注入攻击技巧与防范

作者 happysir发表于 2017年9月28日2019年1月14日评论

发布者

happysir

今天的事情今天做,远离拖延症

  • # 越努力, 越幸运
  • # 你使用时间的方式, 就是你塑造自己的方式
  • # 每天坚持学习一小时

分类目录

  • Linux (16)
  • Nginx (1)
  • 其他 (9)
  • 前端 (2)
  • 数据库 (11)
  • 服务端 (39)
  • 生活 (1)
  • 运维 (2)

文章归档

  • 2019年四月 (2)
  • 2019年三月 (5)
  • 2019年二月 (5)
  • 2019年一月 (11)
  • 2018年十一月 (4)
  • 2018年十月 (11)
  • 2018年九月 (1)
  • 2018年六月 (1)
  • 2018年五月 (1)
  • 2018年四月 (1)
  • 2017年十二月 (2)
  • 2017年十一月 (2)
  • 2017年十月 (6)
  • 2017年九月 (16)
  • 2017年七月 (1)
  • 2017年六月 (1)
  • 2017年三月 (2)

近期文章

  • Socket学习系列之使用Libevent实现TCP Server
  • Socket学习系列之IO复用select、poll、epoll的区别
  • Socket学习系列之说说同步/异步&阻塞/非阻塞调用的区别
  • Socket学习系列之使用php socket+select IO多路复用实现tcp服务器
  • Socket学习系列之使用php socket+多进程实现处理多个client的server
  • Socket学习系列之使用php socket扩展实现非阻塞TCP Server/Client
  • 整理服务端技术栈
  • Socket学习系列之使用php socket扩展实现阻塞TCP Server/Client
  • Socket学习系列之IO多路复用实现方式及区别
  • Socket学习系列之五种I/O模型
  • Socket学习系列之什么是IO?怎么处理IO
  • PHP生成器实践
  • [转]项目与坑-php从mysql取出int数据,变成了string
  • WEB安全整理- xss与csrf的区别
  • WEB安全整理-XSS攻击原理与防御(转)

标签

Composer csrf Elasticsearch ELK Go Golang IDE IO JavaScript Laravel Linux Mysql Nginx PHP PhpStorm Shell socket SQL注入 SVN Vue Web安全 Web服务器 Yum 书籍 全文搜索 前端 包管理 单元测试 博客 命令 备份 定时任务 扩展 插件 服务端 正则表达式 版本控制 生成器 生活 直播 算法 索引 网络编程 设计模式 防火墙

友情链接

  • 鱼儿的博客
  • wuYinIO
  • 周梦康的博客
  • 解道jdon
© 2015 - 2019 happysir's blog. 版权所有. 渝ICP备17000214号-2. 基于 WordPress 搭建, 采用 Pure 作为主题