摘要: 
XML XML是Extensible Markup Language(可扩展标识语言)的简写。 XML的设计宗旨是传输数据,不是显示数据。XML在web中的应用已十分广泛。XML是各种应用程序之间数据传输最常用的格式。与HTML的区别在于一个被设计用来展示数据,一个用来传输数据 特点 XML 的设计 阅读全文
XML XML是Extensible Markup Language(可扩展标识语言)的简写。 XML的设计宗旨是传输数据,不是显示数据。XML在web中的应用已十分广泛。XML是各种应用程序之间数据传输最常用的格式。与HTML的区别在于一个被设计用来展示数据,一个用来传输数据 特点 XML 的设计 阅读全文
摘要: 
漏洞原理 SSRF(Server-Side Request Forgery):服务器端请求伪造,是大型站点中出现频率较高的漏洞 该漏洞通常由攻击者构造的请求传递给服务端,服务器端对传回的请求未作特殊处理直接执行而造成的 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端 阅读全文
漏洞原理 SSRF(Server-Side Request Forgery):服务器端请求伪造,是大型站点中出现频率较高的漏洞 该漏洞通常由攻击者构造的请求传递给服务端,服务器端对传回的请求未作特殊处理直接执行而造成的 一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。(正是因为它是由服务端 阅读全文
摘要: 
漏洞原理 CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造 原理:攻击者利用目标用户的身份,执行某些非法的操作 跨站点的请求:请求的来源可以是非本站(由攻击者服务器向漏洞服务器发起请求) 请求是伪造的:请求的发出不是用户的本意 漏洞危害 篡改目标站点上的用户数 阅读全文
漏洞原理 CSRF(Cross-Site Request Forgery),中文名称:跨站请求伪造 原理:攻击者利用目标用户的身份,执行某些非法的操作 跨站点的请求:请求的来源可以是非本站(由攻击者服务器向漏洞服务器发起请求) 请求是伪造的:请求的发出不是用户的本意 漏洞危害 篡改目标站点上的用户数 阅读全文
摘要: 
漏洞原理 XSS(Cross Site Scripting):跨站脚本攻击,为了不和层叠样式表(Cascading StyleSheets)的缩写CSS混合,所以改名为XSS XSS原理:攻击者在网页中嵌入客户端脚本(通常是JavaScript的恶意脚本),当用户使用浏览器加载被嵌入恶意代码的网页时 阅读全文
漏洞原理 XSS(Cross Site Scripting):跨站脚本攻击,为了不和层叠样式表(Cascading StyleSheets)的缩写CSS混合,所以改名为XSS XSS原理:攻击者在网页中嵌入客户端脚本(通常是JavaScript的恶意脚本),当用户使用浏览器加载被嵌入恶意代码的网页时 阅读全文