一、什么是DOS攻击？ DoS 攻击（Denial of Service attack）是一种让运行中的服务呈停止...[作者空间]

一、什么是URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时，未对客户端传入的重定向地址进行合法性校...[作者空间]

一、什么是命令注入 即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构，从而达到执...[作者空间]

一、什么是点击劫持？ 点击劫持，clickjacking，也被称为UI-覆盖攻击。这个词首次出现在2008年，是由...[作者空间]

会话固定攻击方式 会话固定（Session fixation）是一种诱骗受害者使用攻击者指定的会话标识（Sessi...[作者空间]

一、简介： Session对于Web应用无疑是最重要的，也是最复杂的。对于web应用程序来说，加强安全性的第一条原...[作者空间]

一、什么是 SQL 注入攻击？ 首先我们得知道什么是 SQL 注入攻击，官方一点的说法是这样的：所谓SQL注入，就...[作者空间]

在之前的文章中，我们聊到了跨站脚本攻击,今天我们聊一个名字非常类似的常见WEB攻击跨站请求伪造。 一、什么是CSR...[作者空间]

一、什么是XSS？ 跨站脚本攻击(Cross Site Scripting)，为了不和层叠样式表(Cascadin...[作者空间]