加密的方式:两大类1.对称加密 操作系统加密 password htpassword(apache) 加密和解密是一样的 加密算法 md5 sha1 没必要再解回来2.非对称加密 ssh
.
加密的方式:两大类
1.对称加密 操作系统加密 password htpassword(apache) 加密和解密是一样的 加密算法 md5 sha1 没必要再解回来
2.非对称加密 ssh key 公钥,私钥 公钥随便发 私钥不能发 公钥交换算法
web应用***主要是XSS***和SQL注入***
XSS 跨站点脚本*** 篡改网页,注入恶意HTML脚本,在用户浏览网页时,控制用户浏览器进行恶意操作的一种***方式。
反射型:***者诱使用户点击一个嵌入恶意脚本的链接
持久型:提交含有恶意脚本的请求,保存在被***的web站点的数据库中,用户浏览网页时,恶意脚本被包含在正常页面中,达到***的目的
消毒
httponly 浏览器禁止页面JavaScript访问带有Httponly属性的cookie
在HTTP请求中注入恶意SQL命令,服务器用请求参数构造数据库SQL命令时,恶意SQL被一起构造,并在数据库中执行
SQL参数绑定
