安全测试知识

1 cookie 与 session

    Cookie保存在客户端,session保存在服务端。session是有始有终的一系列的动作或者消息,它的实现方式和cookie有一定关系,建立一个链接就会生成一个session id,存在cookie文件中。

2 单点登录

后端生成一个session id,设置到cookie 中后,每一个浏览器请求都会带上cookie ,然后服务端从cookie 中获取,查询到用户信息。

3 xss攻击

      又称css,跨站脚本攻击,是用客户端的攻击方式,原理是向网站中输入恶意的html代码,当其他用户浏览该网站时,这段代码自动运行,达到攻击目的,如盗取cookie ,破坏页面结构和重定向网站等。

      有2种漏洞。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。