面試題:你所了解的web攻擊?
1、xss攻擊一、xss攻擊2、csrf攻擊
3、網路劫持攻擊
4、控制台注入**
5、釣魚
6、ddos攻擊
7、sql注入攻擊
8、點選劫持
二、csrf攻擊
三、網路劫持攻擊
四、控制台注入**
五、釣魚攻擊
主要形式
1、電子郵件釣魚
2、**釣魚
3、魚叉式釣魚
4、鯨釣
了解反釣魚機制
1.spf記錄
spf是為了防範垃圾郵件而提出來的一種dns記錄型別,它是一種txt型別的記錄,它用於登記某個網域名稱擁有的用來外發郵件的所有ip位址。
2.safebrowsing api
谷歌的乙個隨時可以通過網際網路訪問的api,允許允許瀏覽器在渲染之前檢測url的正確性。
六、ddos攻擊
七、sql注入攻擊
八、點選劫持
常見Web攻擊
1.sql注入的危害 2.例項 mysqldb 通過在使用者名稱裡面構建乙個sql語句,達到了我們在執行sql語句的時候永遠為真的情況 username or 1 1 username request.post.get username password request.post.get passw...
web安全 XSS攻擊
xss xss,即為 cross site scripting 中文名為跨站指令碼 不使用css縮寫是為了與層疊樣式表區分 是發生在目標使用者的瀏覽器層面上的,當渲染dom樹的過程成執行了不在預期內的js 時,就發生了xss攻擊。xss分為反射型xss,儲存型xss和dom xss 1 反射型xss...
常見的 Web 應用攻擊
在 owasp 組織列舉的十大 web 應用安全隱患中,有兩個概率最高的攻擊手段,它們分別是 跨站點指令碼攻擊 cross site scripting 和 注入缺陷 injection flaws 下面將通過舉例來說明這兩種攻擊是如何實施的。1 跨站點指令碼攻擊 首先來看一下跨站點指令碼的利用過程...