日韩精品一卡2卡三卡4卡乱码天下 ,日韩无码元视频,阿V久久

　網(wǎng)站建設(shè)與前端開(kāi)發(fā)（三）

作者：新網(wǎng)
來(lái)源：新網(wǎng)
瀏覽：100
2018-02-28 17:57:47

之前文章提到的所有攻擊都是新手攻擊者使用的，遵循好的編程實(shí)踐可以幫助他們停止攻擊。現(xiàn)在我們來(lái)看看技術(shù)先進(jìn)的攻擊，這在今天也很常見(jiàn)。

Cookie中毒

如前所述，cookie是駐留在瀏覽器中的小信息片段(在客戶端計(jì)算機(jī)的硬盤驅(qū)動(dòng)器上)，并用于存儲(chǔ)用戶會(huì)話特定的信息。它是一個(gè)cookie，它能記住我們的購(gòu)物車內(nèi)容、我們的偏好和以前的登錄信息，以便提供豐富的Web體驗(yàn)。

雖然篡改cookie并不是很容易，但是專業(yè)攻擊者可以控制它并操縱其內(nèi)容。中毒是通過(guò)木馬或病毒實(shí)現(xiàn)的，該病毒位于后臺(tái)，并持續(xù)偽造cookies以收集用戶的個(gè)人信息并將其發(fā)送給攻擊者。

此外，病毒還可以改變cookie的內(nèi)容，導(dǎo)致嚴(yán)重的問(wèn)題，例如提交購(gòu)物車內(nèi)容，以便將購(gòu)買的商品交付給黑客可訪問(wèn)的虛擬地址，或讓瀏覽器連接到廣告服務(wù)器，這有助于攻擊者獲得資金等。如果會(huì)話信息存儲(chǔ)在cookie中，專業(yè)攻擊者可以訪問(wèn)它并竊取會(huì)話，從而導(dǎo)致中間人的攻擊。

會(huì)話劫持

Web服務(wù)器同時(shí)與多個(gè)瀏覽器進(jìn)行對(duì)話，以接收請(qǐng)求并交付所請(qǐng)求的內(nèi)容。當(dāng)每個(gè)連接被建立時(shí)，Web服務(wù)器需要有一種方法來(lái)維護(hù)每個(gè)連接的唯一性。它使用會(huì)話令牌來(lái)生成動(dòng)態(tài)生成的文本字符串，這些字符串包括IP地址、日期、時(shí)間等。

攻擊者可以通過(guò)在網(wǎng)絡(luò)上以編程方式或嗅探，或通過(guò)對(duì)受害者計(jì)算機(jī)執(zhí)行客戶端腳本攻擊來(lái)竊取該令牌。一旦被盜，該令牌可用于創(chuàng)建假Web請(qǐng)求并竊取受害者用戶的會(huì)話和信息。

URL查詢字符串篡改

從數(shù)據(jù)庫(kù)服務(wù)器中提取數(shù)據(jù)并將其顯示在網(wǎng)頁(yè)上的網(wǎng)站經(jīng)常被發(fā)現(xiàn)在主URL中使用查詢字符串。例如，如果網(wǎng)站URL是// www.yiersan.cc /，它可以使用// www.yiersan.cc /showdata?field1=10&field2=15作為參數(shù)傳遞field1和field2，并將它們分別值到數(shù)據(jù)庫(kù)，結(jié)果輸出以網(wǎng)頁(yè)的形式提供給瀏覽器。

上一篇：　網(wǎng)站建設(shè)與前端開(kāi)發(fā)（四）

下一篇：　網(wǎng)站建設(shè)與前端開(kāi)發(fā)（六）

免責(zé)聲明：本文內(nèi)容由互聯(lián)網(wǎng)用戶自發(fā)貢獻(xiàn)自行上傳，本網(wǎng)站不擁有所有權(quán)，也不承認(rèn)相關(guān)法律責(zé)任。如果您發(fā)現(xiàn)本社區(qū)中有涉嫌抄襲的內(nèi)容，請(qǐng)發(fā)送郵件至：operations@xinnet.com進(jìn)行舉報(bào)，并提供相關(guān)證據(jù)，一經(jīng)查實(shí)，本站將立刻刪除涉嫌侵權(quán)內(nèi)容。

域名管理	我要充值
未支付訂單	發(fā)票管理
安全退出	進(jìn)入我的賬戶

麻豆成人91精品二区三区,国产91在线播放,加勒比无码专区中文字幕,欧美黑人XXXX高潮猛交

域名

新網(wǎng)云

企業(yè)建站

虛擬主機(jī)

企業(yè)郵箱

網(wǎng)站建設(shè)與前端開(kāi)發(fā)（三）

相關(guān)文章

推薦閱讀

售前咨詢電話

售前咨詢

域名信息查詢（whois）

售后咨詢 (7*24小時(shí))

售前咨詢