获得徽章 0
动态
文章
专栏
沸点
收藏集
关注
作品
12
12
返回
|
搜索文章
最新 热门
  • Web的攻击技术(三)
    会话管理是用来管理用户状态的必备功能,但是如果在会话挂你上有所疏忽,就会导致用户的认证状态被窃取等后果。 会话劫持(Session Hijack)是指攻击者通过某种手段拿到用户的会话ID,并非法使用此会话ID伪装成用户,达到攻击的目的。 具备认证功能的Web应用,使用会话ID的…
    • 4年前
    • 363
    • 1
    安全
  • Web的攻击技术(二)
    因设置或设计上的缺陷引发的安全漏洞是指,错误设置Web服务器,或由设计上的一些问题引发的安全漏洞。 强制浏览(Forced Browsing)安全漏洞是指,从安置在Web服务器的公开目录下的文件中,浏览那些赝本非自愿公开的文件。 强制浏览有可能会造成以下一些影响。 对那些原本不…
    • 4年前
    • 281
    • 评论
    安全
  • Web的攻击技术(一)
    在web应用中,从浏览器那里接受到的HTTP请求的全部内容,都可以在客户端自由地变更、篡改。所以Web用用可能会接受到与预期数据不相同的内容。 在HTTP请求报文内加载攻击代码,就能发起对Web应用的攻击。通过URL查询字段或表单、HTTP首部、Cookie等途径把攻击代码传入…
    • 4年前
    • 427
    • 2
    安全
    • 个人成就
    文章被点赞 5
    文章被阅读 1,071
    掘力值 92
    收藏集
    2
    关注标签
    2
    加入于