台部落
註冊
登錄
寫文章
請輸入正確的登錄賬號或密碼
註冊
忘記密碼
首頁
sql & nosql
正文
安全防範
原創
ShawnGoethe
2019-04-06 15:01
分類
XSS 攻擊:對 Web 頁面注入腳本,使用 JavaScript 竊取用戶信息,誘導用戶操作。
CSRF 攻擊:僞造用戶請求向網站發起惡意請求。
釣魚攻擊:利用網站的跳轉鏈接或者圖片製造釣魚陷阱。
HTTP參數污染:利用對參數格式驗證的不完善,對服務器進行參數注入攻擊。
遠程代碼執行:用戶通過瀏覽器提交執行命令,由於服務器端沒有針對執行函數做過濾,導致在沒有指定絕對路徑的情況下就執行命令。
XSS攻擊
cross-site-scripting跨域腳本攻擊
發表評論
登录
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
S
ShawnGoethe
24小時熱門文章
Wireshark 安裝+使用(一)
最新文章
Node日誌感受
[轉載]春節12響
關於Promise和async聲明的區別
SearchInsertPosition-LeetCode
LengthofLastWord
最新評論文章
Mac下配置sublime實現LaTeX
https://yachay.unat.edu.pe/blog/index.php?comment_area=format_blog&comment_component=blog&comment_co
linux以太網驅動總結