摘要:
CSRF 概述: 攻击条件:(缺一不可) 天时:网站开发人员没有对增删改信息的请求进行防CSFR处理,导致请求容易被伪造。 地利:攻击者将伪造链接发送给用户时,用户正好处于登录态。 人和:用户收到攻击者的伪造链接后,真的点了。 CSRF与XSS的区别: CSFR是借助用户的权限来完成攻击,攻击者并没 阅读全文
posted @ 2020-03-20 21:22
强霸卓奇霸
阅读(225)
评论(0)
推荐(0)
摘要:
XSS 概述: XSS漏洞一直被评估为web漏洞中危害较大的漏洞,在OWASP TOP10的排名中一直位列前三。 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户。 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿或用户cookie获取,甚至可以结合浏览器自身的漏洞对用户主机进行远程 阅读全文
posted @ 2020-03-20 12:14
强霸卓奇霸
阅读(471)
评论(0)
推荐(0)
摘要:
暴力破解 连续性尝试+字典+自动化 有效字典: 常用的账号密码(弱口令),如常用用户名/密码TOP 500等。 互联网上被脱裤后账号密码(社工库),如CSDN当年泄露的约600w用户信息。 使用指定的字符使用工具按照指定的规则进行排列组合算法生成的密码。 网站怎样才算存在暴力破解漏洞: 网站没有对登 阅读全文
posted @ 2020-03-20 10:18
强霸卓奇霸
阅读(318)
评论(0)
推荐(0)
浙公网安备 33010602011771号