摘要:
一、SQL注入 类似于XSS攻击,只不过输入的数据变成SQL程序执行的一部分。 SQL注入危害: 1、猜解密码 2、获取数据 3、删库删表 4、拖库 SQL注入的防御: 1、关闭错误输出 2、检查数据类型 3、对数据进行转义 4、使用参数化查询 5、使用ORM(对象关系映射),就是将数据库表映射到程 阅读全文
posted @ 2022-01-16 11:42
火星_PGY
阅读(157)
评论(0)
推荐(0)
摘要:
密码泄漏渠道: 1、数据库被偷 2、服务器被入侵 3、通讯被窃听 4、内部人员泄漏数据 5、其他网站(撞库) 防止泄漏方式: 1、存储上的措施: (1)严禁明文存储 (2)单向变换,不能解密反推出原密码 单向变化常用方式——哈希算法 哈希算法特征: 1.明文和密文意义对应 2.雪崩效应,一个字符不同 阅读全文
posted @ 2022-01-16 11:12
火星_PGY
阅读(335)
评论(0)
推荐(0)
摘要:
一、HTTP传输窃听 原理是http是明文传输,所以中间链路可以进行窃听和篡改。 linux和mac可以使用traceroute命令查看访问某网站中间链路经过的服务器 windows可以使用tracert命令来查看访问某网站中间链路经过的服务器 防御手段: 采用https协议,增加TLS(SSL)加 阅读全文
posted @ 2022-01-16 10:40
火星_PGY
阅读(69)
评论(0)
推荐(0)
摘要:
点击劫持特点: 用户亲自操作 用户不知情 实现原理: 利用iframe,在攻击网站让用户点击隐藏的iframe目标页面。 防御策略: 1、Javascript禁止内嵌,利用top对象和window对象判断是否被嵌套,然后页面进行跳转。 正常页面top对象和window对象是相等的 被iframe嵌入 阅读全文
posted @ 2022-01-16 10:03
火星_PGY
阅读(377)
评论(0)
推荐(0)
摘要:
一、Cookies特性 1、前端数据存储 2、后端通过http头设置 3、请求时通过http头传给后端 4、前端可读写 5、遵守同源策略 二、Cookies内容 1、域名 2、有效期,删除cookies是通过更改有效期来实现 3、路径,可以设置指定页面路径层级使用 4、http-only,只提供给h 阅读全文
posted @ 2022-01-16 09:38
火星_PGY
阅读(342)
评论(0)
推荐(1)
浙公网安备 33010602011771号