浏览器同源策略及其规避方法笔记

前言 最近打算深入了解xss,csrf漏洞学习。既然如此,那么同源策略必然是要搞清楚。本章主要讨论的是浏览器同源策略,也可以认为是前端相互调用同源策略。至于前后台调用同源策略的解决主要依赖XMLHttpRequest,具体可以参考你真的会使用XMLHttpRequest吗? 概述 1995年,同源政策由 Netscape 公司引入浏览器。目前,所有浏览器都实行这个政策。最初,它的含义是指,A网页

基础笔记

CBC字节翻转攻击

分组密码工作模式分组密码工作模式 密码学中,分组(block)密码的工作模式(mode of operation)允许使用同一个分组密码密钥对多于一块的数据进行加密,并保证其安全性。[1][2] 分组密码自身只能加密长度等于密码分组长度的单块数据,若要加密变长数据,则数据必须先被划分为一些单独的密码块。通常而言,最后一块数据也需要使用合适填充方式将数据扩展到匹配密码块大小的长度。一种工作模式描

WEB安全

sql注入备忘录

sql注入初探1.尝试注入,观察网页回显可以用以下语句对一个可能的注入点进行测试 通过注入查看服务器返回的信息主要观察是否返回500,且判断是因为sql语句导致的错误,而不会解析错误而导致。方法: 如果 ‘ 导致错误,尝试' 能否成功(因为反斜杠在Mysql中取消了单引号) 尝试注释掉’就会返回成功消息,如–+ 如果’ 是不允许,比较有效与无效系统变量之间的比较,类似:@@ver

SQL注入