摘要:
1、在客户端即可篡改请求 在web应用中,从浏览器那接收到的HTTP请求的全部内容,都可以在客户端自由地变更、篡改。所以web应用可能会接收到与预期数据不相同的内容。在HTTP请求报文内加载攻击代码,就能发起对web应用的攻击。 2、针对web应用的攻击模式 主动攻击:攻击者通过直接访问web应用, 阅读全文
|
摘要:
1、在客户端即可篡改请求 在web应用中,从浏览器那接收到的HTTP请求的全部内容,都可以在客户端自由地变更、篡改。所以web应用可能会接收到与预期数据不相同的内容。在HTTP请求报文内加载攻击代码,就能发起对web应用的攻击。 2、针对web应用的攻击模式 主动攻击:攻击者通过直接访问web应用, 阅读全文
|