Web安全
来源:互联网 发布:代码优化 编辑:程序博客网 时间:2024/06/03 17:50
1、HTTP定义了与服务器交互的不同方法,最基本的方法是GET和POST。GET方式在客户端通过URL提交数据,数据在URL中可以看到,例如:http://www.cnblogs.com/javanme/index.html?servId=2。POST方式,数据防止在HTMLHEADER内提交,数据在URL中看不到。GET只能传输较少的数据,安全性较低,POST传输数据较多,安全性也比GET高。
2、什么是XSS?
XSS的全称是Cross SiteScript(跨站脚本攻击),即进行脚本注入,URL执行时即把此脚本进行执行,一般都是JavaScript脚本。在URL中进行XSS注入,也就是把URL中的参数改成JS脚本。
恶意攻击者网Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页面时,嵌入Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的。
跨站脚本攻击的危害:窃取cookie,放蠕虫、网站钓鱼..
跨站脚本攻击的分类主要有:存储性XSS、反射型XSS、DOM型XSS
3、什么是SQL注入?
SQL注入全称是SQLInjection,当应用程序使用输入内容来构造sql语句以访问数据库时,会发生sql注入攻击,如查询、插入数据时。
一般情况下要进行SQL注入攻击,需要对数据库类型、表名、判断逻辑、查询语句比较清楚才能够写出有效的SQL注入语句。
4、Session
1)Session是客户端与服务器端建立的会话,总是放在服务器上的,服务器会为每次会话建立一个SessionID,每个客户会跟sessionId对应。
并不是关闭浏览器就结束了本次会话,通常是用户执行“退出”操作或会话超时时才结束。
5、什么是漏洞?
漏洞是在硬件、软件、协议的具体实现或系统安全策略上存在的缺陷,从而可以使攻击者能够在未授权的情况下访问或破坏系统。
5、安全测试和渗透测试区别?
渗透测试侧重于几个点的穿透攻击,而安全测试是侧重于安全威胁的建模,系统对来自各个方面,各个层面威胁的全面考量。
渗透测试考虑的是以黑客方法,从单点上找到利用途径,证明问题存在,帮助客户提高认识,但无法针对系统做完备的安全测试。
- web安全
- web安全
- web安全
- WEB安全
- Web安全
- web安全
- web安全
- Web安全
- WEB安全
- WEB安全
- Web安全
- web安全
- web安全
- web安全
- web 安全
- web安全
- WEB安全
- Web安全
- html页面传递中文参数发生乱码问题
- 浅谈面向对象设计模式:观察者模式
- std::string::substr
- EasyRTMP 1.3.17.1014版本更新
- Es6知识点回顾
- Web安全
- 51nod 1742 开心的小Q(莫比乌斯函数)
- angularjs请求数据解析并渲染到表格中(天气预报)
- 使用markdown编辑器写博客
- iOS 宏~单例封装宏
- BOM ->History对象
- javascript的四种继承方式
- 练习题1
- opencv-python(10):图像平滑