• 博客园logo
  • 会员
  • 众包
  • 新闻
  • 博问
  • 闪存
  • 赞助商
  • HarmonyOS
  • Chat2DB
    • 搜索
      所有博客
    • 搜索
      当前博客
  • 写随笔 我的博客 短消息 简洁模式
    用户头像
    我的博客 我的园子 账号设置 会员中心 简洁模式 ... 退出登录
    注册 登录

学而精

  • 博客园
  • 联系
  • 订阅
  • 管理

公告

2012年7月22日

Application Security 之 Session hijacking

摘要: Session hijacking 会话劫持在现实生活中,比如你去市场买菜,在交完钱后你要求先去干一些别的事情,稍候再来拿菜;如果这个时候某个陌生人要求把菜拿走,卖菜的人会把菜给陌生人吗?!当然,这只是一个比喻,但这恰恰就是会话劫持的喻意。所谓会话,就是两台主机之间的一次通讯,攻击者作为第三方参与到其中,他可以在正常数据包中插入恶意数据,也可以在双方的会话当中进行简听,甚至可以是代替某一方主机接管会话。注射式攻击:它不会改变会话双方的通讯流,而是在双方正常的通讯流插入恶意数据。对于UDP的IP欺骗:如果是UDP协议,只需伪造IP地址,然后发送过去就可以了,因为UDP没有所谓的TCP三次握手。对 阅读全文

posted @ 2012-07-22 23:20 Songhan 阅读(426) 评论(0) 推荐(0)

Application Security 之Authentication

摘要: Dictionary attack 字典攻击 A dictionary attack uses a targeted technique of successively trying all the words in an exhaustive list called a dictionary.a dictionary attack tries only those possibilities which are most likely tosucceed, typically derived from a list of words for example a dictionary.Gene 阅读全文

posted @ 2012-07-22 09:06 Songhan 阅读(243) 评论(0) 推荐(0)

 
博客园  ©  2004-2025
浙公网安备 33010602011771号 浙ICP备2021040463号-3