美文网首页
常见的Web攻击安全

常见的Web攻击安全

作者: 素明诚 | 来源:发表于2020-11-16 17:19 被阅读0次

一、XSS跨站请求攻击

  1. 一个博客网站,我发表一篇博客,其中嵌入<script>脚本
  2. 脚本内容:获取cookie,发送到我的服务器(服务器配合跨域)
  3. 发布这篇博客,有人查看它,我轻松收割访问者的cookie

二、XSS如何防止

  1. 替换特殊字符,如<变为&lt;>变为&gt;
  2. <script>变为&lt;script&gt;,直接显示,而不会作为脚本执行
  3. 前端替换后端也要替换,都做好防护
<html lang="en">
<head>
    <meta charset="UTF-8">
    <meta name="viewport" content="width=device-width, initial-scale=1.0">
    <title>XSS</title>
</head>
<body>
    &lt;script &gt;
</body>
</html>

三、XSRF跨站请求伪造

  1. 我向你发送一封电子邮件,邮件标题很吸引人
  2. 邮件正文隐藏着<img src=xxx.com/pay?id=200/>
    3.你打开邮件,帮我购买了id=200的商品

四、XSRF预防

  1. 用post接口(post想跨域很麻烦)
  2. 增加验证(指纹,密码,口令,或者是短信)

相关文章

  • 常见的Web攻击安全

    一、XSS跨站请求攻击 一个博客网站,我发表一篇博客,其中嵌入 脚本 脚本内容:获取cookie,发送到我的服务器...

  • xss攻击

    前端安全之XSS攻击 XSS(cross-site scripting跨域脚本攻击)攻击是最常见的Web攻击,其重...

  • 互联网安全架构平台设计

    一、Web安全常见攻击手段 1 XSS 跨站脚本攻击(Cross Site Scripting)缩写为CSS,避免...

  • 前端安全——常见web攻击

    此文项目代码:https://github.com/bei-yang/I-want-to-be-an-archit...

  • 互联网安全架构

    互联网安全架构 一、常见web攻击手段及防御方法 XSS(cross site scripting)跨站脚本攻击。...

  • XSS && CSRF 攻击

    XSS 攻击 XSS (Cross-Site Scripting,跨站脚本攻击)是一种常见的web安全漏洞,它允许...

  • web安全常见的几种攻击

    最近把之前所学的一些知识进行一些总结,在课题组呆了这么久,接触比较多的还是Web安全方面的知识,关于系统安全,软件...

  • 安全 - 防范常见的 Web 攻击

    学习完整课程请移步 互联网 Java 全栈工程师 SQL 注入攻击 SQL 注入攻击,这个是最常聊到的话题,使用过...

  • DDOS、CC、sql注入,跨站攻击防御方法

    web安全常见攻击解读--DDos、cc、sql注入、xss、CSRF 一,DDos https://www.cn...

  • Web 安全入门之常见攻击

    Web 安全入门之常见攻击 搞 Web 开发离不开安全这个话题,确保网站或者网页应用的安全性,是每个开发人员都应该...

网友评论

      本文标题:常见的Web攻击安全

      本文链接:https://www.haomeiwen.com/subject/avkzbktx.html