文章分类 - Web安全
摘要:1、XSS攻击(跨站脚本攻击) 往web页面(包含HTML和js文件)嵌入可执行的代码(js) 为什么选择攻击js文件? 在网络传输的时候,js文件是可以被下载或者是通过Ajax提交的 js安全性比较弱 危害性: (1)攻击者能够通过模拟GET、POST请求操作用户的浏览器; (2)用户提交的数据,
阅读全文
摘要:在日常的工作、生活中,我们经常需要使用浏览器,工作,学习,交友,购物等等,有一些行为是需要安全保障的,比如登录账号秘密,购物支付这些,那么我们的浏览器真的安全吗?其中存在什么安全隐患呢? 1、浏览器劫持 浏览器被恶意篡改,引导用户访问“山寨网站”,并窃取用户信息,诈骗用户财物。 2、浏览器漏洞 如果
阅读全文
