Web 安全（基础-TOP10）

持续创作，加速成长！这是我参与「掘金日新计划 · 10 月更文挑战」的第14天，点击查看活动详情 一、三个关于网络适配器的问题 桥接模式 在桥接网络中，虚拟机是一台独立的机器。 在此模式下，虚拟机和主

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 一、注入（SQL-注入） 当攻击者将无效数据发送到Web应用程序以使其执行该应用程序未设计的操作时，就会发生代码注入。此安全漏洞的最常见示例可能是

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 定义： 攻击者直接将恶意JS代码上传或者存储到漏洞服务器中，当其他用户浏览该页面时，站点即从数据库中读取恶意用户存入的非法数据，即可在受害者浏览器

本文已参与「新人创作礼」活动，一起开启掘金创作之路。 XSS攻击需要具备两个条件： 需要向web页面注入恶意代码； 这些恶意代码能够被浏览器成功的执行 XSS反射型漏洞： 反射型XSS，顾名思义在于“

创建时间：2022年5月3日21:00:01 作者：在下小黄 每个页面都有自己的DOM树，通过修改DOM树使得恶意脚本被执行。 DOM即Document Object Model文档对象模型，所以后面