安全測試知識

1 cookie 與 session

? ? Cookie保存在客戶端,session保存在服務(wù)端。session是有始有終的一系列的動作或者消息,它的實現(xiàn)方式和cookie有一定關(guān)系,建立一個鏈接就會生成一個session id,存在cookie文件中。

2 單點登錄

后端生成一個session id,設(shè)置到cookie 中后,每一個瀏覽器請求都會帶上cookie ,然后服務(wù)端從cookie 中獲取,查詢到用戶信息。

3 xss攻擊

? ? ? 又稱css,跨站腳本攻擊,是用客戶端的攻擊方式,原理是向網(wǎng)站中輸入惡意的html代碼,當其他用戶瀏覽該網(wǎng)站時,這段代碼自動運行,達到攻擊目的,如盜取cookie ,破壞頁面結(jié)構(gòu)和重定向網(wǎng)站等。

? ? ? 有2種漏洞。

最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

友情鏈接更多精彩內(nèi)容