面试题:你所了解的web攻击? 1、xss攻击 2、CSRF攻击 3、网络劫持攻击 4、控制台注入代码 5、钓鱼 6、DDoS攻击 7、SQL注入攻击 8、点击劫持 一、xss攻击 XSS攻击:跨站脚本攻击(Cross Site Scripting),攻击目标是为了盗取存储在客户端的cookie或者 ...
分类:
Web程序 时间:
2020-01-03 21:29:24
阅读次数:
142
反射型: 发现有字数限制,改为100: 然后攻击 判断为get提交。 盗取cookies: 先登陆后台 重新定向 成功获取cookies 放射型: 先查看包,看看post的报文 修改定向 成功获取cookies 储存型dom: 钓鱼攻击: 键盘记录: dom型xss: xss-盲打: 管理员收到攻击 ...
分类:
其他好文 时间:
2019-12-19 21:29:08
阅读次数:
87
SSL证书是数字证书的一种,类似于驾驶证、护照和营业执照的电子副本。因为配置在服务器上,也称为SSL服务器证书。一个有效、可信的SSL数字证书包括一个公共密钥和一个私用密钥。公共密钥用于加密信息,私用密钥用于解译加密的信息。那么SSL证书有哪些好处呢1、防止中间人流量劫持2、Https加密使网站更安全3、保障用户隐私信息安全4、帮助用户识别钓鱼网站5、http将被标记“不安全”6、提升搜索排名7、
分类:
其他好文 时间:
2019-12-09 19:45:07
阅读次数:
116
[toc] 功能配置设计 实现类似于的django中settings.py中的中间件的字符串, 注释某个字符串, 使得相应的功能失效 模块 跨站请求伪造CSRF 什么是CSRF 什么是跨站请求伪造呢? 举一个简单的钓鱼网站的例子 我们对照着某银行的页面写一个一模一样的页面, 然后将用户 "钓" 到我 ...
分类:
其他好文 时间:
2019-12-06 10:02:55
阅读次数:
92
[toc] 今日内容 昨日回顾 基于配置文件的编程思想 importlib模块 利用字符串的形式导入模块 简单代码实现 跨站请求伪造csrf 1. 钓鱼网站 如何实现 模拟该现象的产生 2. 解决问题 django中的中间件 就是负责校验csrf的 如何识别如何判断当前请求是否是本网站发出的 防御C ...
分类:
其他好文 时间:
2019-12-06 00:00:19
阅读次数:
132
[TOC] importlib 模块 1. 利用字符串导入模块 2. 只能写到文件名为止,不能写内部的变量名 3. 利用反射解决变量名问题 基于django中间件的思想实现功能配置 1. 以模块的方式导入 2. 以配置文件的形式 跨站请求伪造csrf 1. 钓鱼网站原理 1. 模仿正规网站页面,提前 ...
分类:
其他好文 时间:
2019-12-05 22:42:37
阅读次数:
140
第一章 网络空间安全概述 ==1.1. 工作和生活中的网络安全== 1.1.1 生活中常见的网络安全问题 1.账号密码被盗 2.信用卡被盗刷 3.除此之外还有网络诈骗和钓鱼网站等形形色色的网络空间安全事件 1.1.2 工作中常见的网络安全问题 1.网络设备面临的威胁 路由器是常用的网络设备,是企业内 ...
分类:
其他好文 时间:
2019-11-27 01:13:34
阅读次数:
87
第一章 网络空间安全概述 ==1.1. 工作和生活中的网络安全== 1.1.1 生活中常见的网络安全问题 1.账号密码被盗 2.信用卡被盗刷 3.除此之外还有网络诈骗和钓鱼网站等形形色色的网络空间安全事件 1.1.2 工作中常见的网络安全问题 1.网络设备面临的威胁 路由器是常用的网络设备,是企业内 ...
分类:
其他好文 时间:
2019-11-27 00:45:28
阅读次数:
79
背景: 最近忙的飞起,各种事情,不想吐槽,因为某些事情,还吃了口屎,啧啧啧。。。。。 常见的钓鱼,社工基本技术都是这种,什么鱼叉,水坑,社工,投毒之类的,APT 攻击惯用伎俩。 那么今天主要利用Windows office 宏进行远程攻击。 环境: kail Linux 2018 xface Win ...
文章摘自腾讯安全 原文地址:https://s.tencent.com/research/report/831.html 一、事件概述 腾讯御见威胁情报中心在2019年8月底到9月中旬,检测到一批针对疑似中韩贸易等相关人士的钓鱼攻击活动。经过分析溯源发现,疑似是Group123攻击组织的最新攻击活动 ...
分类:
其他好文 时间:
2019-11-14 15:05:47
阅读次数:
136
