推荐
专栏
教程
课程
飞鹅
本次共找到1108条
跨站攻击
相关的信息
Wesley13
•
3年前
CSRF攻击与防御
概述CSRF是CrossSiteRequestForgery的缩写,中文是跨站点请求伪造;接下来将和大家分享这种攻击的原理、实施的方法、以及防御的几种方案;CSRF攻击的原理通过在恶意网站部署好攻击代码和相关数据,然后引导目标网站的已经授权的用户进入恶意网站,由于浏览器已经获得了目标网站的用户授权票据,因此恶意网站就可以执行“事先”部署好的
Stella981
•
3年前
Django之XSS攻击
Django之XSS攻击XSS是什么:XSS是跨站脚本攻击。XSS可以获取用户的信息,比如登录凭证Cookie,那样就可以登录用户的账号,但是在django中,XSS是默认阻止的。因为在django中,a标签是字符串类型的。比如在评论中提叫script的代码,会以字符串的形式显示出来。views.
Stella981
•
3年前
Flask模拟实现CSRF攻击
CSRFCSRF全拼为CrossSiteRequestForgery,译为跨站请求伪造。CSRF指攻击者盗用了你的身份,以你的名义发送恶意请求。包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题:个人隐私泄露以及财产安全。CSRF攻
Wesley13
•
3年前
获取标题失败~
跨站的艺术XSSFuzzing的技巧(https://my.oschina.net/u/3352375/blog/867931"跨站的艺术XSSFuzzing的技巧")对于XSS的漏洞挖掘过程,其实就是一个使用Payload不断测试和调整再测试的过程,这个过程我们把它叫做Fuzzing;同样是Fuzzing,有些人挖洞比较高效
Wesley13
•
3年前
CSRF攻击与防御(写得非常好)
转载地址:http://www.phpddt.com/reprint/csrf.htmlCSRF概念:CSRF跨站点请求伪造(Cross—SiteRequestForgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是
可莉
•
3年前
10大最重要的Web安全风险之二
OWASPTOP10A1注入 A2跨站脚本(XSS) A3错误的认证和会话管理 A4不正确的直接对象引用 A5伪造跨站请求(CSRF) CrossSiteRequestForgeryA7限制远程访问失败 A8未验证的重定向和传递 A9不安全的加密存储
Wesley13
•
3年前
CSRF攻击原理以及防御方法(写的很好)
转载地址:http://www.phpddt.com/reprint/csrf.htmlCSRF概念:CSRF跨站点请求伪造(Cross—SiteRequestForgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成
Wesley13
•
3年前
DDOS常见攻击类型和防御措施
DDOS攻击类型:SYNFlood攻击ACKFlood攻击UDPFlood攻击ICMPFlood攻击ConnectionFlood攻击HTTPGet攻击UDPDNSQueryFlo
Wesley13
•
3年前
CTF实战9 XSS跨站脚本漏洞
依旧先拜祖师爷~!(https://oscimg.oschina.net/oscnet/a5bc181cdd344cbca8ea85761bacefa8.png)!(https://oscimg.oschina.net/oscnet/45614493836a43d0b4c5542ca5727eac.png)!(
高防加速CDN
•
1年前
你可知道CDN隐藏源站的好处
CDN隐藏源站是CDN的众多好处之一,CDN本身就可以分散节点,稳定访问,隐藏源站能更安全的加强网站的防护。你知道CDN隐藏源站的好处和如何隐藏源站吗?让小编来为你介绍一下吧。CDN隐藏源站其原理简单的说就是架设多个高防CDN节点,当有CDN节点攻击的时候
1
2
3
•••
111