2016-11-26 / 200 阅读

https时代来临了

http和https区别 http:超文本传输协议是互联网上应用最为广泛的一种网络协议。目前广泛的协议,但是http协议传输的数据都是未加密的,也就是明文的,因此使用http协议传输隐私信息非常不安全。 https:https(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的http通道,简单讲是htt...

阅读更多

2016-03-17 / 592 阅读

前端安全之SQLI(SQL注入)

把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。 SQL注入主要指的是攻击者可以通过SQL语句对数据库(关系型数据库)进行攻击,利用数据库自身SQL注入漏洞对获取的数据库账号进行提权、越权等操作已达到对数据库进行破坏或者获取敏感信息的目的。 SQL注入方法 为了能够实现SQL注入,攻击者必须利用表单提交进行sql查询的漏洞进行注入...

阅读更多

2016-03-16 / 345 阅读

前端安全之XSS(跨站脚本攻击)

XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS   跨站点脚本(XSS)是其中一个最危险和最常发现漏洞相关的web应用程序。这个漏洞通常是用于执行cookie窃取、恶意软件传播、会话劫持或者恶意的重定向。攻击者将恶意JavaScri...

阅读更多

2016-03-16 / 219 阅读

前端安全之CSRF(跨站域请求伪造)

CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。 举个栗子: CSRF 攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作。比如说...

阅读更多

最新发布
热门文章