摘要:
DOM型的xss不像反射型xss和存储型xss那样会与后台交互,DOM型xss的实现过程都是在前台。 DOM是HTML文档的编程接口,HTML DOM 定义了访问和操作 HTML 文档的标准方法,且以树的结构表达HTML。 通过HTML DOM,树中的所有节点均可通过javascript进行访问。即 阅读全文
摘要:
存储型XSS原理: 攻击者在页面插入xss代码,服务端将数据存入数据库,当用户访问存在xss漏洞的页面时,服务端从数据库取出数据展示到页面上,导致xss代码执行,达到攻击效果。 存储型XSS又叫持久型跨站脚本。 XSS不仅仅限于JavaScript,还包括flash等其它脚本语言。根据恶意代码是否存 阅读全文
摘要:
跨站脚本攻击(Cross Site Scripting)缩写为CSS),但是这与浏览器的层叠样式表css会混淆,所以人们把跨站脚本攻击缩写为xss。 反射型XSS,所谓反射,就像镜子一样,一束光发过去,立即弹回来。 反射型XSS攻击,又叫非持久性跨站脚本攻击。每次执行需要用户的点击。 xss原理:其 阅读全文
摘要:
HTTP Flood 俗称CC攻击(Challenge Collapsar)是DDOS(分布式拒绝服务)的一种,前身名为Fatboy攻击,也是一种常见的网站攻击方法。是针对 Web 服务在第七层协议发起的攻击。攻击者相较其他三层和四层,并不需要控制大量的肉鸡,取而代之的是通过端口扫描程序在互联网上寻 阅读全文
摘要:
首先我们要弄清楚一台蜜罐和一台没有任何防范措施的计算机的区别,虽然这两者都有可能被入侵破坏,但是本质却完全不同,蜜罐是网络管理员经过周密布置而设下的“黑匣子”,看似漏洞百出却尽在掌握之中,它收集的入侵数据十分有价值;而后者,根本就是送给入侵者的礼物,即使被入侵也不一定查得到痕迹……因此,蜜罐的定义是 阅读全文
摘要:
防火墙(Firewall),也称防护墙,是由Check Point 创立者Gil Shwed于1993 年发明并引入国际互联网。 “防火墙”一词起源于建筑领域,用来隔离火灾,阻止火势从一个区域蔓延到另一个区域。引入到通信领域,防火墙这一具体设备通常用于两个网络之间有针对性的、逻辑意义上的隔离。当然, 阅读全文
摘要:
入侵检测系统也叫数据包嗅探器,报警系统。 工作原理是当数据包从因特网传入,经过防火墙到达 IDS ,IDS通过特征文件库进行特征匹配,然后根据文件类型进行文件检测,把经过过滤的数据提交给企业用户,对于不匹配的数据包,一般记录日志,告知管理员,切断IP源连接,丢弃数据包。 基于主机的入侵检测系统(HI 阅读全文