前端安全 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF 等安全问题之外,又时常遭遇网络劫持、非法调用 Hybrid API 等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 ...
分类:
其他好文 时间:
2020-05-23 00:11:31
阅读次数:
45
目录 一、实践目标 二、基础知识 三、实践步骤 四、基础问题回答 五、实践体会 一、实践目标 1.1实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端:HTML 能正常安装、启停Apache 理 ...
分类:
Web程序 时间:
2020-05-21 19:37:24
阅读次数:
52
目录 "1.基础知识与实验准备" "2.SQL注入攻击" "3.XSS攻击" "4.CSRF攻击" "5.问题回答" "6.实验总结与感想" 1.基础知识与实验准备 1.1 基础知识 SQL注入 原理:就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶 ...
分类:
Web程序 时间:
2020-05-20 12:32:56
阅读次数:
91
目录 一、基础知识 Web前端 WebServer Web后端 数据库编程 二、实验内容 Web前端HTML Web前端javascipt Web后端:MySQL基础 Web后端:编写PHP网页 最简单的SQL注入,XSS攻击测试 三、老师提问 什么是表单 浏览器可以解析运行什么语言 WebServ ...
分类:
Web程序 时间:
2020-05-20 12:21:20
阅读次数:
67
一、实践目标 1.1实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 1.2实践要求 Web前端: HTML能正常安装、启停Apache 理解HTML,理解表单,理解GET与POST方法 编写 ...
分类:
Web程序 时间:
2020-05-19 14:36:02
阅读次数:
62
目录 + " 基础知识 " + 实验内容 + "Web前端HTML" + "Web前端javascipt" + "Web后端:MySQL基础" + "Web后端:编写PHP网页" + "最简单的SQL注入,XSS攻击测试" + " 老师提问 " + 什么是表单 + 浏览器可以解析运行什么语言 + W ...
分类:
Web程序 时间:
2020-05-18 12:20:14
阅读次数:
64
"一、原理与实践说明" "1.实践内容概述" "2.基础问题回答" "二、实践过程记录" "任务一:Web前端:HTML" "任务二:Web前端:javascipt" "任务三:Web后端:MySQL基础" "任务四:Web后端:编写PHP网页" "任务五:最简单的SQL注入,XSS攻击测试" "三 ...
分类:
Web程序 时间:
2020-05-16 21:15:48
阅读次数:
115
标签: linux web [toc] 一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前 ...
分类:
Web程序 时间:
2020-05-15 23:02:56
阅读次数:
127
CSRF、XSS何方神圣 CSRF(Cross-site request forgery) 中文名字是跨站请求伪造,做的事情就是在别的网站,以你的名义对你登陆认 证过的网站搞事情。 XSS(Cross-site scripting) 中文名字是跨站脚本,做的事情就是在有漏洞的网站,写个dom攻击,或 ...
分类:
Web程序 时间:
2020-05-12 09:46:30
阅读次数:
67
网站安全 包括常见的xss攻击、CSRF攻击等等 1 sql注入:窃取数据库内容 2 XSS攻击:窃取前端的cookie内容 3 密码加密:保障用户信息安全 "前端安全系列(一):如何防止XSS攻击?" "前端安全系列(二):如何防止CSRF攻击?" 1 sql注入攻击: 比如登陆接口,执行的命令是 ...
分类:
Web程序 时间:
2020-05-01 14:54:02
阅读次数:
84
