個人總結:
相同點:
xss,csrf,ssrf三種常見的web服務端漏洞均是由於,伺服器端對使用者提供的可控資料過於信任或者過濾不嚴導致的。
不同點:
xss是伺服器對使用者輸入的資料沒有進行足夠的過濾,導致客戶端瀏覽器在渲染伺服器返回的html頁面時,出現了預期值之外的
指令碼語句被執行。
csrf是伺服器端沒有對使用者提交的資料進行隨機值校驗,且對http請求包內的refer欄位校驗不嚴,導致攻擊者可以
利用使用者的cookie資訊偽造使用者請求傳送至伺服器。
ssrf是伺服器對
使用者提供的可控url過於信任,沒有對攻擊者提供的rul進行位址限制和足夠的檢測,導致攻擊者可以以此為跳板攻擊內網或其他伺服器。
程序 三種型別,三種狀態
一 程序的概念 程序是執行乙個程式時所分配的資源,資源包括占用的cpu,記憶體等,是乙個動態執行過程。二 程序的組成 正文段使用者資料段 系統資料段 程序控制塊 pcb cpu暫存器值 堆疊 三 程序控制塊pcb 程序控制塊是系統用來控制和管理程序,獲得程序狀態和程序存在特徵的唯一標識。包括 程序標...
MYSQL inserOrUpdate三種寫法
一般資料表中都會不允許插入重複資料,先查詢資料庫中資料,再判斷是否存在,比較麻煩,可以直接用sql語句解決這個問題 1 insert into on duplicate key 無則新增,有則更新 insert into customer code name address createtime v...
Linux三種網路 vmware三種網路模式
nat 網路位址轉換 預設使用vmnet8 原理 nat是network address translate的簡稱 nat計數應用在internet閘道器和路由器上,比如192.168.0.123這個位址要訪問internet,它的資料報就要通過乙個閘道器或者路由器,而閘道器或者路由器擁有乙個能訪問...