第一节 XSS漏洞

课程回顾

  1. 什么是XSS?
  2. XSS分类
  3. XSS演示

总结回答

  1. XSS: Cross Site Script,跨站脚本。 危害:盗取用户信息,钓鱼,制造蠕虫等。
XSS类型 方式
存储型 将脚本存储在漏洞服务器中,受害者浏览页面就会执行恶意代码
反射型 访问携带XSS脚本的链接,触发XSS,解析参数输出到响应
DOM型 访问携带XSS脚本的链接,触发XSS,解析URL过程中执行恶意代码

学习拓展

初级

  1. 熟练掌握课程当中介绍的实例,读懂实例代码,根据课程当中介绍的知识点复现漏洞,并使用弹窗截图证明
  2. 了解并学习XSS漏洞的原理和常用测试方法,使用5个课堂当中没有讲解的测试脚本在课程测试环境当中进行测试,并利用弹窗截图进行证明
  3. 了解并学习常见的XSS漏洞类型,以及相应类型的特点和测试挖掘方法,并根据每种类型至少整理1-3个测试脚本 ,在课程环境进行测试

回答

  2. 参考网页

高级

  1. 搞懂每一个XSS测试脚本的意思和原理
    参考链接
  2. 了解并学习XSS漏洞常用的过滤和绕过方法
    参考链接
  3. 系统学习XSS漏洞相关知识
    参考链接

第二节 CSRF漏洞

课程回顾

  1. CSRF是什么?
  2. CSRF原理

总结回答

  1. CSRF:Cross-site Request Forgery ,跨站请求伪造。可以执行恶意操作,蠕虫等。
  2. CSRF一般方法是在页面内插入一个恶意跳转页面,跳转页面内包含隐私页面的表单提交请求。

学习拓展

初级

  1. 深刻理解CSRF漏洞原理,至少列举5种在Web应用当中常见的漏洞场景
  2. 了解并熟悉一下CSRF的攻击脚本的构造和利用过程

回答

漏洞方式 造成危害
转账漏洞

网易云Web安全工程师课程分享2——第二章 常见Web漏洞解析相关推荐

  1. 网易云课堂Web安全工程师课程分享——第一章 Web介绍

    第一节 Web介绍 课程回顾: Web是什么? Web发展分为哪几个阶段? Web安全问题发展形势? Web的工作流程? 浏览器是如何工作的? 总结回答: Web指的是World Wide Web,平 ...

  2. 网易云课堂Web安全工程师课程分享——第二章 Web开发基础知识

    第一节 前端开发基础--HTML 课程回顾 Web页面通常使用哪几种语言开发? HTML结构包含哪两部分? HTML元素由哪几部分组成? 常见的HTML标签有哪些? HTML DOM是什么结构? 总结 ...

  3. 网易云计算机专业课程,网易云课堂“计算机专业课程”开课

    在线教育的崛起让更多网民体验到了通过互联网来学习知识的乐趣,但是这种学习方式到底能发展到哪一步,是否会触及到线下传统的教学模式呢?上周国内领先的在线教育平台网易云课堂的"计算机专业课程&qu ...

  4. 网易云技术开放日 云安全专场分享圆满结束

    2018年12月28日下午,网易云技术开放日云安全专场分享会在网易园区B1报告厅顺利举办.

  5. 系统集成项目管理工程师高频考点(第二章)

    系统集成项目管理工程师高频考点系列文章,汇总各个章节常考内容,并列出关联的历年真题,帮助考生复习备考. 更多复习内容请在微信搜索小程序 "系统集成项目管理工程师高频考点". 第二章 ...

  6. 2019 Electron+Vue+Ant Design Vue仿网易云音乐windows客户端实战分享

    特点 拖拽播放 桌面歌词 mini模式 自定义托盘右键菜单 任务栏缩略图,歌曲操作 音频可视化 自动/手动检查更新 Nedb数据库持久化 自定义安装路径,安装界面美化 浏览器中启动客户端 Travis ...

  7. 网易云音乐小程序案例分享 附完整代码

    todo: 添加音乐到收藏(最近)列表 歌词滚动 从一个 hello world 开始 微信开发者工具生成 目录如下: . |-- app.js |-- app.json |-- app.wxss | ...

  8. 从小白到web渗透工程师——零基础指南(1)web渗透工程师介绍

    开篇:web渗透工程师介绍 随着网络的不断发展,高科技技术的应用,我们的网络安全也受到了前所未有的挑战,所以,渗透工程师这个职业应运而生,据统计,现在我国的网络安全人才缺口达到了300万,然而每年的毕 ...

  9. 信息安全工程师学习笔记《第二章》

    第二章:网络攻击原理与常用方法 本章首先讲述网络攻击相关概念,总结网络攻击的技术特点.发展趋势和网络攻击的一般过程:然后系统的给出了网络攻击的常见技术方法和黑客常用工具:最后分析了分布式拒绝服务攻击. ...

最新文章

  1. R语言可视化分别使用lattice包和ggplot2包可视化热图(heatmap)并绘制热力图对应的系统树图(dendrogram)实战
  2. java spring 服务器关闭_通过springboot怎么停止服务器??
  3. Android - Intentservice源码解析
  4. 分布式系统原理 之4 Quorum 机制
  5. Effective Java之保护性编写readObject方法(七十六)
  6. .net core 使用Redis的发布订阅
  7. zlib库compress和uncompress函数的使用方法
  8. Qt工作笔记-Qt creator如何生成dll,以及如何移植到vs上
  9. Istio服务网格路由入门
  10. 全国首家百度大脑创新体验中心启动,中关村创业大街AI产业创新生态再升级...
  11. SDRAM学习笔记(二)
  12. Maven使用详解,非常详细
  13. 注册网站域名多少钱_网站域名注册要多少钱?申请一个域名要多少钱呢?
  14. 支持树莓派的路由器系统_基于树莓派(Raspberry Pi)搭建openwrt路由器
  15. Hive报错Error during job, obtaining debugging information...
  16. 作为程序员,应该更关注代码质量还是只需要完成功能就好了?
  17. 火辣辣的心 火辣辣的情
  18. MyBatis--对象的联合查询
  19. Presto常用语句整理
  20. 数据分析 # 深入分析近三年以来各大城市发展情况

热门文章

  1. 佳信客服接入基木鱼详细教程
  2. HTML,CSS,JS(Day35)----你画我猜小游戏
  3. 配流03—全有全无配流算法(1)
  4. Video Object Segmentation with Adaptive Feature Bank and Uncertain-Region Refinement
  5. 小学计算机教育课堂小故事,信息技术教师的教育故事
  6. Scala语法介绍(九):数组
  7. Activiti6.0 java项目框架 spring5 SSM 工作流引擎 审批流程
  8. 云计算的三种服务模式:SaaS/PaaS/IaaS
  9. 误删u盘文件夹怎么恢复
  10. 高中信息技术教资-笔记-音频处理软件GoldWave