一、什么是DOS攻击? DoS 攻击(Denial of Service attack)是一种让运行中的服务呈停止...[作者空间]
一、什么是URL跳转漏洞 URL 跳转漏洞是指后台服务器在告知浏览器跳转时,未对客户端传入的重定向地址进行合法性校...[作者空间]
一、什么是命令注入 即 Command Injection。是指通过提交恶意构造的参数破坏命令语句结构,从而达到执...[作者空间]
一、什么是点击劫持? 点击劫持,clickjacking,也被称为UI-覆盖攻击。这个词首次出现在2008年,是由...[作者空间]
会话固定攻击方式 会话固定(Session fixation)是一种诱骗受害者使用攻击者指定的会话标识(Sessi...[作者空间]
一、简介: Session对于Web应用无疑是最重要的,也是最复杂的。对于web应用程序来说,加强安全性的第一条原...[作者空间]
一、什么是 SQL 注入攻击? 首先我们得知道什么是 SQL 注入攻击,官方一点的说法是这样的:所谓SQL注入,就...[作者空间]
在之前的文章中,我们聊到了跨站脚本攻击,今天我们聊一个名字非常类似的常见WEB攻击跨站请求伪造。 一、什么是CSR...[作者空间]
一、什么是XSS? 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascadin...[作者空间]