web安全

流量劫持 流量劫持分为两种 域名解析劫持(DNS劫持) 数据劫持(HTTP劫持) 我们国内的用户、要访问一个网站的话、会有三个步骤 首先访问DNS服务器、将域名转换为IP地址 访问这个ip地址、这样就

sql注入 攻击方式 SQL 命令可查询、插入、更新、删除等，命令的串接。而以分号字符为不同命令的区别。（原本的作用是用于 SubQuery 或作为查询、插入、更新、删除等的条件式） SQL 命令对于

CSRF 跨站点请求伪造攻击 简单来说，CSRF 攻击就是可以在用户不知情的情况下以受害者名义伪造请求发送给受攻击的站点。 与 XSS 相比，XSS 利用的是用户对指定网站的信任，CSRF 利用的是网

xss跨站脚本攻击 什么是xss xss的本质 恶意代码未经过滤，与网站正常的代码混在一起；浏览器无法分辨哪些脚本是可信的，导致恶意脚本被执行。 而由于直接在用户的终端执行，恶意代码能够直接获取用户的

web安全 浏览器同源策略 同源策略是浏览器的安全策略 限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互，这是一个用于隔离潜在恶意文件的关键的安全机制 同源需要满足以下三个方面 协议相同