浅谈CSRF攻击方式

作者:hyddd     分类:安全     标签:     时间:2014.06.05     浏览:69     评论:0

一.CSRF是什么?   CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么?   你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取你的账号,甚至于购买商品,虚拟货币转账......造成的问题包括:个人隐私泄露以及财产安全。 三.CSRF漏洞现状   CSRF这种攻击方式在2000年已经被国外的安全人员提出,但在国内,直到06年才开始被关注,08年 [...]   阅读全文


Web安全测试之XSS

作者:小坦克     分类:安全     标签:     时间:2014.06.05     浏览:64     评论:0

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为测试人员,需要了解XSS的原理,攻击场景,如何修复。 才能有效的防止XSS的发生。 阅读目录 XSS 是如何发生的 HTML Encode XSS 攻击场景 XSS漏洞的修复 如何测试XSS漏洞 HTML Encode 和URL Encode的区别 浏览器中的XSS过滤器 ASP.NET中的X [...]   阅读全文


关于我

浅墨,80后程序猿,不善于前端,只会做后台。他也是地地道道的重庆崽儿,目前坐标广州。他和许多IT男一样不擅表达,也和许多摄影师一样喜欢文艺,喜欢旅行。只想记录生活写给未来的自己。

近期文章

文章归档

  1. 2015年08月 (17)
  2. 2014年06月 (6695)
  3. 2014年05月 (24)
  4. 2014年04月 (40)
  5. 2013年09月 (1)
  6. 2013年08月 (1)
  7. 2013年07月 (7)
  8. 2013年06月 (20)
  9. 2013年05月 (24)
  10. 2013年04月 (21)
  11. 2013年01月 (5)
  12. 2012年01月 (9)

标签

  1. struts2
  2. ssh
  3. wpf
  4. spring3
  5. hibernate4
  6. 数据库
  7. 串口
  8. sqlserver
  9. url重写
  10. windows应用商店应用
  11. 委托
  12. 匿名方法
  13. php
  14. 域名
  15. mysql
  16. iis
  17. Swift

随机推荐