web攻击
2篇文章 · 0订阅
  • Web 漏洞分析与防御之 XSS(一)
    通过在网站中的输入框写入 script 脚本或引入 script 文件,如果网站未过滤输入内容,将会解析该脚本。 如果脚本的功能是获取网站的 cookie,cookie 中又保留一些敏感信息,则后果有可能很严重。 页面将会执行 alert(1)。 页面将会执行 alert(2)…
    安全
  • Web 漏洞分析与防御之 CSRF(二)
    在用户登陆目标网站后,后端会返回用户登陆的凭证到前端(浏览器的 cookie)。攻击者诱使用户点击某个超链接,该超链接会发送恶意请求(会携带用户的 cookie),从而冒充用户完成业务请求(发帖、盗取用户资金等)。 笔者以网站的发帖功能为案例对 CSRF 攻击进行简单的讲解。 …
    后端 前端 Chrome