摘要:
前言 简单整理一下跨站脚本攻击。 正文 攻击原理是这样子的: 这种攻击被攻击的面挺多的,比如说只要有一个可以让用户输入的注入脚本就都是一个问题。 给网站注入脚本 然后用户访问给网站注入的脚本 脚本里面的请求都是对攻击者站点的的请求 用户信息就被拿走了 上面这样将可能有点蒙,举一个以前的例子哈。 有一 阅读全文
摘要:
前言 简单介绍一下重定向攻击。 正文 攻击思路: 看着上面挺复杂的,其实是一些很简单的步骤。 攻击者通过某些手段,让用户打开了一个好站点,打开的这个地址里面带有重定向信息,重定向信息就是自己伪造的站点。 这是因为我们一般不知道网站从哪个页面而来,登录后会返回伪造的站点,也就是我们的后台会利用重定向信 阅读全文