前端与web | 青训营笔记
这是我参与第五届青训营伴学笔记创作活动的第十天
一、XSS的一些特点 1.通常难以从UI上感知(暗地执行脚本) 2.窃取用户信息 3.绘制UI(例如弹窗),诱骗用户点击/填写表单
二、CSRF 1.在用户不知情的前提下 2.利用用户权限 3.构造指定HTTP请求,窃取或修改用户敏感信息
三、DoS 通过某种方式(构造特定请求),导致服务器资源被显著消耗,来不及响应更多请求,导致请求挤压,进而雪崩效应
四、DDoS 攻击特点 1.直接访问IP 2.任意API 3.消耗大量带宽(耗尽)
五、中间人攻击
1.明文传输
2.信息篡改不可知
3.对方身份未验证
