Noriu/Cyber_Security_Notes
1
0
Fork 0
Code Issues Pull Requests Actions Packages Projects Releases Wiki Activity
046d5de5ac
Cyber_Security_Notes/渗透方向面试题.md
Noriu 046d5de5ac 2024年11月18日 17:06:22
2024-11-18 17:06:24 +08:00

458 B
Raw Blame History

Web安全、渗透方向面试题

1、CSRF和XSS和XXE 有什么区别,以及修复方式?

  • XSS跨站脚本攻击用户提交的数据中可以构造恶意代码并且执行从而实现窃取用户信息等攻击。

    修复方式:

    1. 对实体字符进行转义
    2. 使用HTTP Only来禁止JavaScript读取cookie值
    3. 输入时校验、浏览器与Web应用端采用相同的字符编码

  • CSRF跨站请求伪造攻击