核心提示:Web安全分析。XSSXSS的原理是因为用户将它的数据变成了代码,在页面中跑起来了,所以就可以为所欲为。CSRFCSRF则是当用户不知情时,被黑客的网页通过图片、表单等请求时,用户的登录态(Cooki...
Web安全分析。
XSS
XSS的原理是因为用户将它的数据变成了代码,在页面中跑起来了,所以就可以为所欲为。
CSRF
CSRF则是当用户不知情时,被黑客的网页通过图片、表单等请求时,用户的登录态(Cookies)在不知情的情况下会被发送到服务器,导致用户在不知情的情况下被利用身份。
点击支持
点击支持则是网页被嵌入到了其他网站中,并通过视觉隐藏的方式引导用户进行一些不知情的操作。
上传导致的漏洞
上传导致的漏洞是因为用户的文件没有做好判断和处理,导致传上来的文件被当成程序执行了。
SQL注入
SQL注入是用户的数据被当成了表示SQL语义的部分,改变了原来的查询语句的语义,从而产生意料之外的结果。
