CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 ...
分类:
其他好文 时间:
2020-01-09 13:33:04
阅读次数:
80
什么是 XSS 攻击? XSS 全称是 Cross Site Scripting(即跨站脚本),为了和 CSS 区分,故叫它XSS。XSS 攻击是指浏览器中执行恶意脚本(无论是跨域还是同域),从而拿到用户的信息并进行操作。 这些操作一般可以完成下面这些事情: 窃取Cookie。 监听用户行为,比如输 ...
分类:
其他好文 时间:
2020-01-07 13:33:49
阅读次数:
88
面试题:你所了解的web攻击? 1、xss攻击 2、CSRF攻击 3、网络劫持攻击 4、控制台注入代码 5、钓鱼 6、DDoS攻击 7、SQL注入攻击 8、点击劫持 一、xss攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),攻击目标是为了盗取存储在客户端的cookie或者 ...
分类:
Web程序 时间:
2020-01-03 21:29:24
阅读次数:
142
部署全过程如下:1、服务器管理员(root)口令设置,在阿里云管理界面中设置2、维护电脑上安装putty3、putty登陆云服务器4、安装Apacheyum install -y httpd启动服务:systemctl start httpd.service设置开机自动启动:systemctl en ...
分类:
其他好文 时间:
2020-01-01 18:58:21
阅读次数:
71
什么是csrf(跨站请求伪造) 伪造请求的定义有很多种,我将不是用户本意发出的请求统称为伪造请求(在用户不知情的情况下执行某些操作)xss的通过用户对浏览器的信任造成的,csrf是通过服务器对浏览器的信任造成的 csrf的原理及过程: 假设有a用户和b网站c网站 c网站为恶意网站 a用户正常登录b网 ...
分类:
其他好文 时间:
2020-01-01 15:19:52
阅读次数:
89
什么是CSRF? CSRF(Cross site request forgery),中文名称是跨站请求伪造。攻击情况如下: A电脑登陆了B网站,而同时又没有关闭浏览器,则cookie是会存在的。A电脑又登陆了C网站,而此网站可能具有攻击性。此时C返回A一个网页,有form请求,如果是提交带着cook ...
分类:
其他好文 时间:
2019-12-28 16:00:33
阅读次数:
86
XSS(跨站脚本)概述Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS;XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP ...
分类:
其他好文 时间:
2019-12-27 10:07:01
阅读次数:
122
常见安全问题 跨站脚本攻击XSS 跨站请求伪造攻击CSRF 前端Cookies安全性 点击劫持攻击 传输过程安全问题 用户密码安全问题 SQL注入攻击 XSS(Cross Site Scripting)跨站脚本攻击介绍 什么是XSS web攻击的一种,通过对网页注入可执行代码(html代码或JS代码 ...
分类:
其他好文 时间:
2019-12-25 20:25:51
阅读次数:
85
CVE-2015-9251 Date 2015 类型跨站 影响范围<jQuery 3.0.0 ...
分类:
编程语言 时间:
2019-12-23 15:19:44
阅读次数:
180
一、csrf跨站请求伪造(Cross-site request forgery) CSRF的攻击原理:简单说就是利用了高权限帐号(如管理员)的登录状态或者授权状态去做一些后台操作,但实际这些状态并没有被我们直接获取到(获取那是XSS干的事)。 CSRF能够攻击的根本原因是:服务器无法识别你的来源是否 ...
分类:
数据库 时间:
2019-12-20 18:27:05
阅读次数:
91
