Web安全 | happysir's blog

Fork me on GitHub

WEB安全整理- xss与csrf的区别

原理分析 XSS XSS原理上利用的是浏览器可以拼接成任意的javascript，然后黑客拼接好javascript让浏览器自动地给服务器端发出多个请求（get、post请求）。 XSS分为存储、反射、dom型。是一种代码注入，浏览器没有智 … 继续阅读 WEB安全整理- xss与csrf的区别

WEB安全整理-XSS攻击原理与防御(转)

[TOC] 1、简介跨站脚本（cross site script）为了避免与样式css混淆，所以简称为XSS。 XSS是一种经常出现在web应用中的计算机安全漏洞，也是web中最主流的攻击方式。那么什么是XSS呢？ XSS是指恶意攻击者利 … 继续阅读 WEB安全整理-XSS攻击原理与防御(转)

WEB安全整理-CSRF攻击原理与防御

简介 CSRF的全称是跨站伪造请求攻击，也被称为“One Click Attack”或者Session Riding，通常缩写为CSRF或者XSRF，是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS)，但它与XSS非常不同，XSS利用 … 继续阅读 WEB安全整理-CSRF攻击原理与防御

Web安全之SQL注入攻击技巧与防范

常见攻击方式一般说来，在Web安全领域，常见的攻击方式大概有以下几种： 1、SQL注入攻击 2、跨站脚本攻击 – XSS 3、跨站伪造请求攻击 – CSRF 4、文件上传漏洞攻击 5、分布式拒绝服务攻击 &#821 … 继续阅读 Web安全之SQL注入攻击技巧与防范

发布者

happysir

今天的事情今天做，远离拖延症