2020年3月15日
《图解HTTP》——Web攻击技术
摘要: 前提: HTTP不具备必要的安全功能 在客户端即可篡改请求 攻击的方式: 主动攻击:直接访问Web应用,将攻击代码传入(针对资源,需要资源访问权) 举例: OS攻击、SQL攻击 被动攻击:攻击者诱导用户触发已经设置好的陷阱,而陷阱会启动已经嵌入攻击代码的HTTP请求 举例:跨站脚本攻击、跨站点请求伪 阅读全文
posted @ 2020-03-15 18:45 Hikigaya_Hachiman 阅读(266) 评论(0) 推荐(1) 编辑