安全關注點轉移,從最開始的伺服器安全,如緩衝區溢位,cgi解析缺陷,純web層面的sql注入的,到客戶端安全如xss跨站指令碼,csrff跨站請求偽造等。
前端安全主要有三類,xss,csrf,介面操作劫持,從xss到csrf再到介面操作劫持,越往後社會工程學,成分越濃厚.
xss
跨站指令碼攻擊
(cross site scripting),為不和
層疊樣式表
(cascading style sheets,
css)的縮寫混淆,故將跨站指令碼攻擊縮寫為xss。
csrf
csrf(cross-site request forgery),中文名稱:跨站請求偽造,也被稱為:one click attack/session riding,縮寫為:csrf/xsrf
Web安全 Web通訊
協議 url http 統一資源定位符 uniform resource locator 支援多種協議 http ftp 定位伺服器的資源 schema host port path query string anchor schema 底層協議 如 http https ftp host 伺服器的...
安全測試,web安全
web分為好幾層,一圖勝千言 完全沒有基礎我該從哪下手?完全沒有基礎學習 web 安全是件比較難的事情,所以我給出的最小的方案和最少的建議。工具 先用 awvs 掃幾個測試 大體了解一下 把掃到的漏洞復現,了解怎麼利用,主要了解 xsssql 注入 遠端 執行 開發 書籍 細說 php 實踐 使用 ...
Web安全 密碼安全
就是為了證明 你就是你的問題 計算機為了識別人的時候,需要密碼。資料庫被偷 伺服器被入侵 通訊被竊聽 http協議被竊聽 內部人員洩密 通過撞庫的方式 嚴禁明文儲存 防洩漏 單向變換 變換複雜度分析 密碼複雜度的要求 明文 密文 是一一對應的。雪崩效應 只要明文一點點不一樣,密文是完全不一樣的。密文...