老司机保驾护航,让你的网络安全之行多一层保障 - 冯磊

  1. 云栖社区>
  2. 中生代技术>
  3. 博客>
  4. 正文

老司机保驾护航,让你的网络安全之行多一层保障 - 冯磊

jurassic_1 2016-11-01 16:27:55 浏览1522
展开阅读全文

XSS(跨站脚本攻击)

最常见的是cookie劫持,简单来说就是我们用浏览器登录一个网站,主要是用存在客户端浏览器里的cookie来保存客户唯一标识的令牌,在Java写就的网站里,是一个jsessionid,如果通过抓包获取了浏览器的jsessionid,那么在另一个地方,就可以模拟用户的登录,从而窃取用户的资料乃至进行一些登录后才可以做的操作,危害性很大。

SQL注入

在网站所有搜索输入框中,输入的内容,一般会通过在服务器端拼接SQL语句去向数据库发起查询请求,然后把结果展示在网页上,如果查询一个人'jack':期望的语句是:select * from user where username='jack';但如果被输入的内容为jack' or '1‘=’1,结果语句变为:select * from user where usernam

网友评论

登录后评论
0/500
评论
jurassic_1
+ 关注
所属云栖号: 中生代技术