摘要: XSS的构造 1.利用[<>]构造html/js 如[<script>alert(/xss/)</script>] 2.伪协议 使用javascript:伪协议来构造xss 如[javascript:alert(/xss/);] 可在超链接中填写 <a href="javascript:alert( 阅读全文
posted @ 2020-08-17 23:37 LY2333 阅读(1366) 评论(0) 推荐(0) 编辑
摘要: xss->跨站脚本攻击 xss是指攻击者在网页中嵌入客户端脚本。通常是指javascript编写的一个危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 -->javascript越强,xss就越强 危害: 1.盗取用户账号 2.盗取用户cookie资料,冒充 阅读全文
posted @ 2020-08-17 22:29 LY2333 阅读(687) 评论(0) 推荐(0) 编辑
摘要: 验证码安全是用于区别用户是计算机还是人的公共全自动化程序. 用于防止恶意破解密码,刷票,论坛灌水,还可防止黑客对某一个特定注册用户用特定程序暴力破解方式进行不断的登陆尝试 验证码分类 gif动画验证码 手机短信验证码 手机语音验证码 视频验证码 验证码实现原理 1.客户端发起一个请求. 2.服务端响 阅读全文
posted @ 2020-08-16 17:23 LY2333 阅读(465) 评论(0) 推荐(0) 编辑
摘要: csrf跨站请求伪造 强制终端客户在当前对其进行身份验证后的web应用程序上执行非本意的操作。 着重点在于伪造更改状态的请求,而不是盗取数据,因为攻击者无法查看对伪造消息的响应,如转移资金,更改受害者Ip地址等 重定向302->csrf csrf是一种欺骗受害者提交恶意请求的攻击。 他继承者受害者的 阅读全文
posted @ 2020-08-15 21:18 LY2333 阅读(148) 评论(0) 推荐(0) 编辑