随笔分类 -  XSS注入

摘要:CSRF(cross-site request forgery )跨站请求伪造,攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,通过伪装来自守信用户的请求来利用,攻击者盗用了你的身份,以你的名义发送恶意请求。 对比XSS:跟跨网站脚 阅读全文
posted @ 2018-03-24 15:58 Syw_文 阅读(279) 评论(0) 推荐(0) 编辑
摘要:验证XSS攻击重点不是去查找可输入哪些内容会出现什么样的bug就是测试XSS攻击,重点是了解它出现的原理,为什么会出现XSS攻击,导致一些问题出现?如何防御与解决XSS攻击?以下我将简单介绍以上提出的问题。 如何判定没有被XSS注入? 我在数据交互的地方输入什么内容,则我输入的内容被实际展示出来,这 阅读全文
posted @ 2018-03-24 15:34 Syw_文 阅读(9852) 评论(1) 推荐(0) 编辑