一句话概括:
当用户浏览器同时打开危险网站和正常网站,危险网站利用图片隐藏链接,或者js文件操纵用户生成错误请求给正常网站。此时因为用户会携带自己的session验证。危险网站发出的请求得以执行。
根本原因:web的隐式身份验证机制 解决办法: 为每一个提交的表单生成一个随机token, 存储在session中,每次验证表单token,检查token是否正确。
一句话概括:
网站对提交的数据没有转义或过滤不足,导致一些代码存储到系统中,其他用户请求时携带这些代码,从而使用户执行相应错误代码
例如在一个论坛评论中发表:
<script>alert('hacked')</script>
这样的话,当其他用户浏览到这个页面,这段js代码就会被执行。当然,我们还可以执行一些更严重的代码来盗取用户信息。 解决办法: 转移和过滤用户提交的信息
一句话概括:
用某种手段得到用户session ID,从而冒充用户进行请求
原因: 由于http本身无状态,同时如果想维持一个用户不同请求之间的状态,session ID用来认证用户 三种方式获取用户session ID:
防御方法:
添加收藏