Web安全
浏览此标签下的所有文章
本文基于 SEED Labs 的 Web 安全课程内容,系统介绍 SQL 注入的核心概念、SQL 语法特性(注释、逻辑运算)、Web 应用与数据库交互原理、认证绕过、数据窃取、UNION 攻击等实战技术,以及防御措施,是 Web 安全课程的重要实验内容。
本文基于 SEED Labs 的 Web 安全课程内容,系统介绍 SQL 注入的核心概念、SQL 语法特性(注释、逻辑运算)、Web 应用与数据库交互原理、认证绕过、数据窃取、UNION 攻击等实战技术,以及防御措施,是 Web 安全课程的重要实验内容。
本文系统介绍 CSRF(跨站请求伪造)和 XSS(跨站脚本攻击)的核心概念、攻击原理、针对 GET/POST 服务的攻击手法、防御措施(CSRF Token、SameSite Cookie、CSP)等,是 Web 安全课程的重要内容。
本文系统介绍 CSRF(跨站请求伪造)和 XSS(跨站脚本攻击)的核心概念、攻击原理、针对 GET/POST 服务的攻击手法、防御措施(CSRF Token、SameSite Cookie、CSP)等,是 Web 安全课程的重要内容。
本文系统总结了 Web 安全中 CSRF 与 XSS 的核心原理、攻击构造及防御机制,涵盖了从 HTTP 协议层到浏览器安全策略的深度解析,并包含丰富的实战习题。
本文系统总结了 Web 安全中 CSRF 与 XSS 的核心原理、攻击构造及防御机制,涵盖了从 HTTP 协议层到浏览器安全策略的深度解析,并包含丰富的实战习题。
本文深入探讨 XSS 攻击的全生命周期,涵盖存储型与反射型差异、Cookie 窃取、绕过 CSRF 防护以及 Samy 蠕虫的实现原理,并详细介绍 CSP 等现代化防御机制。
本文深入探讨 XSS 攻击的全生命周期,涵盖存储型与反射型差异、Cookie 窃取、绕过 CSRF 防护以及 Samy 蠕虫的实现原理,并详细介绍 CSP 等现代化防御机制。
