Loading...
简述CSRFCSRF,跨站请求伪造,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟跨网站脚本(XSS)相比,XSS 利用的是用户对指定网站的信任,CSRF 利用的是网站对用户网页浏览器的信任。细节CSRF,简单地说,是攻击者通过一些技术手段欺骗用户的浏览器去访问一个自己曾经认证过的网站并运行一些操作(如发邮件,发消息,甚至财...
简述SQL注入SQL注入,是发生于应用程序与数据库间的安全漏洞。简而言之,是在输入的字符串之中注入SQL指令,在设计不良的程序当中忽略了字符检查,那么这些注入进去的恶意指令就会被数据库服务器误认为是正常的SQL指令而运行,因此遭到破坏。 有部分人认为SQL注入是只针对Microsoft SQL Server而来,实际上只要是支持批处理SQL指令的数据库服务器,都有可能受到此种手法的攻击。定...
简述XSSXSS,跨站脚本攻击。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Ja...
本系列前言基本上每个比较有名气的博主都应该遇到过网站被攻击的情况而网站被攻击又分为多种类型,有些类型相对较容易防控,有些则比较难为了给新入坑的人能迅速理解,写下此系列简述DDOSDDOS,又称分布式拒绝服务攻击。它可以是多台计算机在同一时刻遭受攻击,使得攻击目标因自身资源不足问题而导致无法对外提供正常服务,至今导致过许多大型网站崩溃。这不仅仅会影响用户的正常使用,也会造成大量的经济损失。原理...