日本综合一区二区|亚洲中文天堂综合|日韩欧美自拍一区|男女精品天堂一区|欧美自拍第6页亚洲成人精品一区|亚洲黄色天堂一区二区成人|超碰91偷拍第一页|日韩av夜夜嗨中文字幕|久久蜜综合视频官网|精美人妻一区二区三区

RELATEED CONSULTING
相關(guān)咨詢
選擇下列產(chǎn)品馬上在線溝通
服務(wù)時(shí)間:8:30-17:00
你可能遇到了下面的問(wèn)題
關(guān)閉右側(cè)工具欄

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營(yíng)銷解決方案
實(shí)例講解HTML安全隱患

一.Html安全隱患

創(chuàng)新互聯(lián)建站是一家以網(wǎng)絡(luò)技術(shù)公司,為中小企業(yè)提供網(wǎng)站維護(hù)、網(wǎng)站設(shè)計(jì)制作、網(wǎng)站設(shè)計(jì)、網(wǎng)站備案、服務(wù)器租用、域名與空間、軟件開(kāi)發(fā)、小程序開(kāi)發(fā)等企業(yè)互聯(lián)網(wǎng)相關(guān)業(yè)務(wù),是一家有著豐富的互聯(lián)網(wǎng)運(yùn)營(yíng)推廣經(jīng)驗(yàn)的科技公司,有著多年的網(wǎng)站建站經(jīng)驗(yàn),致力于幫助中小企業(yè)在互聯(lián)網(wǎng)讓打出自已的品牌和口碑,讓企業(yè)在互聯(lián)網(wǎng)上打開(kāi)一個(gè)面向全國(guó)乃至全球的業(yè)務(wù)窗口:建站服務(wù)電話:18980820575

1.CSRF攻擊【漏洞

之前外我寫過(guò)一篇《淺談CSRF攻擊方式》,如果想詳細(xì)了解CSRF原理及其防御之術(shù),可以看一下。

這里簡(jiǎn)單距個(gè)例子說(shuō)明一下:

存在CSRF漏洞Html代碼:

 
 
 
 
    
  
  
  
  
  1.  action="Transfer.php" method="POST"> 
    2. 
  
  
  
  
  2.     
    ToBankId:  type="text" name="toBankId" />
     
    3. 
  
  
  
  
  3.     
    Money:  type="text" name="money" />
     
    4. 
  
  
  
  
  4.     
     type="submit" value="Transfer" />
     
    5. 
  
  
  
  
  5.  
    6.

以上漏洞的攻擊代碼:

 
 
 
 
    
  
  
  
  
  1.  method="POST" action="http://www.Bank.com/Transfer.php"> 
    2. 
  
  
  
  
  2.  type="hidden" name="toBankId" value="hyddd"> 
    3. 
  
  
  
  
  3.  type="hidden" name="money" value="10000"> 
    4. 
  
  
  
  
  4.  
    5. 
  
  
  
  
  5.  
    6.

如果用戶在登陸www.Bank.com后,訪問(wèn)帶有以上攻擊代碼的頁(yè)面,該用戶會(huì)在毫不知情下,給hyddd轉(zhuǎn)賬10000塊。這就是CSRF攻擊。

2.包含不同域的Js腳本【隱患】

在Html頁(yè)面中,包含如:

 
 
 
 
    
  
  
  
  
  1.