01 2020 档案
摘要:什么是xss xss通常就是通过巧妙的方法注入(前端脚本)指令到指定页面,使用户加载执行的恶意的js(或者其他类型)代码,攻击者可能会盗取用户的一系列信息,造成网站的破坏,跳转到其他恶意页面等 xss的危害; 钓鱼欺骗 网站挂马 身份盗用 盗取网站用户信息 垃圾信息发送 劫持用户web行为 xss蠕
阅读全文
摘要:什么是csrf(跨站请求伪造) 伪造请求的定义有很多种,我将不是用户本意发出的请求统称为伪造请求(在用户不知情的情况下执行某些操作)xss的通过用户对浏览器的信任造成的,csrf是通过服务器对浏览器的信任造成的 csrf的原理及过程: 假设有a用户和b网站c网站 c网站为恶意网站 a用户正常登录b网
阅读全文
摘要:什么是xss注入: xss通常就是通过巧妙的方法注入指令到指定页面,使用户加载执行的恶意的js(或者其他类型)的代码,攻击者会获取用户的一系列信息,如cookie等,从而进行其他用户信息的盗取 为什么会产生xss: 和sql注入一样,对用户输入的绝对信任,没有对用户输入做绝对的过滤 xss注入实现:
阅读全文
摘要:为什么会产生sql注入: 主要原因,对用户输入的绝对信任,相信所有用户的输入都是可信的,没有对用户输入的语句进行过滤或者筛选,直接放到sql语句中进行拼接,从而导致了sql注入的产生 例如: <php? id = $_GET['id']; sql = "select * from tables wh
阅读全文
