06 2024 档案
摘要:CSRF(跨站请求伪造)的攻击原理: 利用流程: 1.获取目标的触发数据包 2.利用CSRFTester构造导出 3.诱使受害者访问特定网站(相当于一个数据包)触发 条件: 登录受信任站点A,并在本地生成Cookie。在不登出A的情况下,访问危急站点B。 对A网站构成的数据包是知道的 分类:POST
阅读全文
摘要:sql注入原理:Web 应用程序对用户输入的数据合法性没有过滤或者是判断,攻击者可以在Web应用程序中事先定义好的查询语句的结尾上添加额外的SQL语句,在管理员不知情的情况下实现非法操作,以此来实现欺骗数据库服务器执行非授权的任意查询,从而进一步得到相应的数据信息。 注入类型:按照注入点类型:数字型
阅读全文
摘要:域名:www.baidu.com 分类:二级域名和多级域名 DNS(域名系统服务协议):主要用于域名和IP地址的相互转换,根据域名查出IP地址 CDN(内容分发网络):尽可能避开互联网上有可能影响数据传输速度和稳定性的瓶颈和环节,使内容传输得更快、更稳定 常见的脚本语言(网站程序的源代码所用的语言,
阅读全文
