会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
厚德博学,求真至善。
博客园
首页
新随笔
联系
管理
订阅
2018年3月7日
CSRF
摘要: CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗
阅读全文
posted @ 2018-03-07 16:56 Bul1et
阅读(239)
评论(0)
推荐(0)
编辑
2018年3月6日
常见漏洞分类
摘要: 网站渗透安全问题主要包括:敏感信息泄露、XSS漏洞攻击、越权访问、SQL注入、明文传输、后台泄漏漏洞、设计缺陷/逻辑错误、上传漏洞、CSRF跨站请求伪造;
阅读全文
posted @ 2018-03-06 14:35 Bul1et
阅读(2398)
评论(0)
推荐(0)
编辑
2016年11月1日
读过的书
摘要: 如今长存的有信 有望,有爱; 这三样,其中最大的是爱。
阅读全文
posted @ 2016-11-01 18:35 Bul1et
阅读(101)
评论(0)
推荐(0)
编辑
2016年9月26日
mysql 增删改查
只有注册用户登录后才能阅读该文。
阅读全文
posted @ 2016-09-26 18:56 Bul1et
阅读(10)
评论(0)
推荐(0)
编辑
公告