@xss / 博客 RSS 訂閱

Nov 06 2025

南城FE - 常見WEB攻擊與防禦

作為一個web開發者，web安全是需要了解的，web攻擊是針對用户上網行為或網站服務器等設備進行攻擊的行為，如植入惡意代碼，修改網站權限，獲取網站用户隱私信息等等。從互聯網誕生起，網絡安全威脅就一直伴隨着網站的發展，各種web攻擊和信息泄露也從未停止。本文介紹常見web攻擊方式及預防措施。 XSS（跨站腳本攻擊） CSRF（跨站請求偽造） SQL注入 DDOS XSS 跨站腳本攻擊指攻

csrf , 安全 , xss

收藏 評論

Nov 06 2025

simonbaker - CSRF攻擊的示例講解

文章不易，請關注公眾號 毛毛蟲的小小蠟筆，多多支持，謝謝。 CSRF簡介 Cross-site request forgery，跨站請求偽造，通常縮寫為CSRF或者XSRF。 CSRF之get請求攻擊 發起get請求攻擊比較簡單，只需要通過img標籤就可實現。 因為受瀏覽器同源策略限制，因此不能通過ajax來發起get請求。 Demo驗證 代碼： // 這段代碼是網站B的頁面，只是發起了網站A的請

csrf , xss

收藏 評論

Jan 10 2018

寒青 - HTML應用安全

XSS （Cross-site scripting） XSS，跨站腳本攻擊。 SQL注入(SQL injection) 在接受不確定輸入內容（如第三方站點消息，URL參數，用户創建的文本批註等）時，在使用前對數據進行驗證並且在展示時進行適當的編碼是必不可少的，否則，可能會有惡意用户對網站進行攻擊，輕者只是傳遞不規範的數據，嚴重的可能攻擊服務器，擾亂網站正常運行，如，注入SQL腳本清除服務器上所有數

csrf , htm , 安全 , xss

收藏 評論