6、CSRF漏洞管理
摘要:一、CSRF概念 答:全称是Cross-site request forgery,跨站请求伪造,我们可以理解未这种漏洞为攻击者利用被攻击者的身份发起了某些被攻击者原本不知情的网络请求,包括以被攻击者的身份发布微博,留言等。CSRF能够发邮件,发消息,盗取账户,购买商品,虚拟货币转账等。 二、CSRF
阅读全文
posted @ 2023-05-23 13:56
05 2023 档案
5、SSRF请求伪造漏洞
摘要:请求伪造漏洞:SSRF(服务器端请求伪造)、CSRF(跨站请求伪造) 一、SSRF漏洞概念: 攻击者构造形成由服务器端发起请求的一个安全漏洞,攻击目标是从外网无法访问的内部系统,可以对内外网或者本地进行端口扫描,某些情况下端口的Banner会回显出来(比如3306),使用file:///协议读取本地
阅读全文
posted @ 2023-05-23 08:58
4、注入漏洞
摘要:注入类漏洞:SQL注入,xml注入,代码注入(以下内容为个人自学笔记) 一、SQL注入 SQL注入漏洞:SQL注入漏洞是web应用代码中的漏洞,黑客可以构造特殊的请求,使web应用执行带有附加条件的SQL语句,请求中带参数的值没有进行任何过滤,没有进行任何转码。通过特殊的请求,web应用向数据库访问
阅读全文
posted @ 2023-05-15 15:51
1、基础入门
摘要:一、域名 什么是域名 ?域名在哪里注册? 什么是二级域名?以及多级域名 ?域名发现对于安全的意义? 答:(1)域名是由一串用点分割的名字组成的internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。 (2)域名注册 (3)什么是二级域名?分为国际二级域名和国家二级域名;
阅读全文
posted @ 2023-05-15 15:50
