首页  思维导图  详情

常见web攻击方式

2021-04-25 16:50:06   0  举报





AI智能生成

为你推荐

查看更多



web

web

常见Web攻击方式

web

作者其他创作

大纲/内容

常见web攻击方式及防范

XSS 跨站脚本攻击

攻击方式

危害

劫持前端逻辑

发送请求

欺骗用户等

防范手段

转义

请求头添加 x-xss-Protection

CSP 内容安全策略(建立白名单)

Content-Security-Policy: defalut-src 'self' 只允许加载本站资源

Content-Security-Policy: img-src https://* 只允许添加HTTPS 协议图片

Content-Security-Policy:child-src 'none' 不允许加载任何来源框架

黑名单

转义输入输出的内容

白名单

HttpOnly Cookie

CSRF 跨站请求伪造

禁止地方法网站带Cookie

Refer Check - https 不发送referer

验证码

点击劫持 clickjacking

防范

X-FRAME-OPTIONS

JS 方式

SQL注入

页面输入 1' or '1' = '1

sql 拼接结果: password = '1' or '1'='1'

防御

参数化查询

OS注入

下载官方包

请求劫持

DNS劫持

升级HTTPS

DDOS

SYN Flood

HTTP Flood

备份网站

HTTP请求连接

高防IP

靠谱运营商

带宽扩容 + CDN

 收藏

立即使用

常见web攻击方式

 收藏

立即使用

HTTP协议

 收藏

立即使用

JS正则相关函数

突突突秃头

职业：本科

去主页





0 条评论

回复删除



取消

下一页