前言 今天找了个新地方进行学习 嘿嘿 采光不错!特别适合看书呢。 前言 1.CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当 ...
分类:
Web程序 时间:
2020-02-17 23:46:43
阅读次数:
113
CSRF(Cross-site request forgery) CSRF,全称Cross-site request forgery,翻译过来就是跨站请求伪造,是指利用受害者尚未失效的身份认证信息(cookie、会话等),诱骗其点击恶意链接或者访问包含攻击代码的页面,在受害人不知情的情况下以受害者的 ...
分类:
其他好文 时间:
2020-02-16 22:17:07
阅读次数:
89
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWA ...
分类:
其他好文 时间:
2020-02-16 16:18:29
阅读次数:
69
https://www.cnblogs.com/willick/p/3331520.html Filter(筛选器)是基于AOP(面向切面编程)的设计,它的作用是对MVC框架处理客户端请求注入额外的逻辑,以非常简单优美的方式实现横切关注点(Cross-cutting Concerns)。横切关注点是 ...
分类:
其他好文 时间:
2020-02-16 14:53:36
阅读次数:
75
XSS,全称Cross Site Scripting,即跨站脚本攻击,某种意义上也是一种注入攻击,是指攻击者在页面中注入恶意的脚本代码,当受害者访问该页面时,恶意代码会在其浏览器上执行,需要强调的是,XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存储在服务器中 ...
分类:
其他好文 时间:
2020-02-14 16:58:30
阅读次数:
81
1、CSRF攻击: CSRF(Cross-site request forgery):跨站请求伪造。 (1)、攻击原理: 如上图,在B网站引诱用户访问A网站(用户之前登录过A网站,浏览器 cookie 缓存了身份验证信息), 通过调用A网站的接口攻击A网站。 (2)、防御措施: 1)token验证: ...
分类:
Web程序 时间:
2020-02-14 01:01:21
阅读次数:
100
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(Script Insertion) 4、跨网站脚本攻击(Cross Site Scripting, XSS) 5、SQL注入攻击(SQ ...
分类:
Web程序 时间:
2020-02-13 20:57:06
阅读次数:
109
之前没有学过tensorflow,所以使用tensorflow来对mnist数据进行识别,采用最简单的全连接神经网络,第一层是784,(输入层),隐含层是256,输出层是10 ,相关注释卸载程序中。 1 #!/usr/bin/env python 3.6 2 #_*_coding:utf-8 _*_ ...
分类:
其他好文 时间:
2020-02-13 17:39:53
阅读次数:
64
1.CSRF简介 CSRF的全名是Cross Site Request Forgery(跨站请求伪造),是一种诱使用户访问一个页面,然后盗用该用户身份在第三方站点里执行一次操作的攻击手段,其本质原因在于重要操作的所有参数都是可以被攻击者猜测到的。 2.CSRF检测 2.1 收集CSRF有利用价值的点 ...
分类:
其他好文 时间:
2020-02-13 00:17:50
阅读次数:
63
XSS(跨站脚本)概述 Cross-Site Scripting 简称为“CSS”,为避免与前端叠成样式表的缩写"CSS"冲突,故又称XSS。一般XSS可以分为如下几种常见类型: 1.反射性XSS; 2.存储型XSS; 3.DOM型XSS; 危害: 存储型>反射型>DOM型 1.反射型XSS(get ...
分类:
其他好文 时间:
2020-02-12 16:51:49
阅读次数:
83
