CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 ...
分类:
其他好文 时间:
2020-01-09 13:33:04
阅读次数:
80
什么是 XSS 攻击? XSS 全称是 Cross Site Scripting(即跨站脚本),为了和 CSS 区分,故叫它XSS。XSS 攻击是指浏览器中执行恶意脚本(无论是跨域还是同域),从而拿到用户的信息并进行操作。 这些操作一般可以完成下面这些事情: 窃取Cookie。 监听用户行为,比如输 ...
分类:
其他好文 时间:
2020-01-07 13:33:49
阅读次数:
88
面试题:你所了解的web攻击? 1、xss攻击 2、CSRF攻击 3、网络劫持攻击 4、控制台注入代码 5、钓鱼 6、DDoS攻击 7、SQL注入攻击 8、点击劫持 一、xss攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),攻击目标是为了盗取存储在客户端的cookie或者 ...
分类:
Web程序 时间:
2020-01-03 21:29:24
阅读次数:
142
下午考试跟上午一样满分75分,45分就合格。下午试题是简答题。 下午的考试有时候是4道题有时候是5道题;有时候出5道题,1、2题必做,3、4、5三道题选择2道题做。 下午试题分值:20*3或者15*5. 视频考点: 1.白盒测试:逻辑覆盖(路径、判定、条件)、基本路径覆盖(控制流图、线性无关路径、V ...
分类:
其他好文 时间:
2020-01-03 00:12:36
阅读次数:
126
1.前言 有些时候我们需要在 Spring Boot Servlet Web 应用中声明一些自定义的 Servlet Filter 来处理一些逻辑。比如简单的权限系统、请求头过滤、防止 XSS 攻击等。本篇将讲解如何在 Spring Boot 应用中声明自定义 Servlet Filter 以及定义 ...
分类:
编程语言 时间:
2019-12-31 14:48:28
阅读次数:
83
XSS 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从 ...
分类:
Web程序 时间:
2019-12-20 01:10:33
阅读次数:
116
一.反射型xss(get) 1. 我们先输入“ '"<>6666 ” 用于测试我们的输入会不会被过滤掉,因为有特殊字符 2.输入一下<script>alert("xss")</script>,看是否被过滤,但是前端对长度有限制,修改后提交 执行成功 二、反射型xss(post) 1.我们登录一下,默 ...
分类:
其他好文 时间:
2019-12-08 12:57:02
阅读次数:
115
防SQL注入和XSS攻击通用过滤 首先在 /app/library/ 目录下创建 Security.php 文件并添加以下代码: <?php /** * * 防SQL注入和XSS攻击通用过滤 */ class Security { public static function filter(&$pa ...
分类:
移动开发 时间:
2019-12-07 01:15:15
阅读次数:
118
xss,前几天做实验做过了,还是再弄一遍巩固一下,明天开始刷题,真开心 0x00 简介 它是通过对网页注入可执行代码且成功地被浏览器 执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式 ...
分类:
其他好文 时间:
2019-12-01 23:08:50
阅读次数:
194
简介 XSS攻击全称跨站脚本攻击,是为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS,XSS是一种在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。 1、基础概念 XSS(Cross Site ...
分类:
其他好文 时间:
2019-11-28 13:10:57
阅读次数:
82
