摘要:
web安全 接入层注入 1.关系型数据库 mysql 存放结构化数据 高效操作大量数据 方便处理数据之间的关联关系 2.SQL注入 select from table where id=${id} select from table where id=1 or 1 = 1 select from u 阅读全文
摘要:
web安全 密码安全 1.密码的作用 2.储存 3.传输 4.替代方案 5.生物特征密码 (指纹 人脸) 6.密码单向变换彩虹表 组合 密码变换次数越多越安全 加密成本几乎不变(生成密码速度慢一点) 彩虹表失效(数量太大 无法建立通信) 解密成本增大n倍 md5 + salt 常见哈希 md5 sh 阅读全文
摘要:
web安全 传输安全 anyproxy 代理服务器在之间可以看到 1.HTTP传输窃听 浏览器 代理服务器 链路 服务器 传输链路窃听篡改 2.HTTP窃听 窃听用户密码 窃听传输敏感信息 3.HTTP篡改 插入广告 重定向网站 无法防御的xss和csrf攻击 4.案例 运营商劫持 局域网劫持(支付 阅读全文
摘要:
web安全 点击劫持 opacity=0 iframe是目标网站 被内嵌了 1.用户亲手操作 盗取用户 视频 2.用户不知情 引导点击 其实点击的是覆盖在下面opacity=0的iframe 3.code 4.点击劫持防御 javascript禁止内嵌 X FRAME OPTIONS禁止内嵌 5.防 阅读全文