58 个回答
0 赞同
【网络安全一百问-27】如果非同源,有哪些行为受到限制?
(1) 无法读取非同源网页的 Cookie、LocalStorage 和 IndexedDB。(2) 无法接触非同源网页的 DOM。(3) 无法向非同源地址发送 AJAX 请求(可以发送,但浏览器会拒绝接受响应)。
回答于 2022-08-11 10:43
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
【网络安全一百问-23】SSRF造成的危害主要有哪些?
1:内外网的端口和服务扫描2:主机本地敏感数据的读取利用file、gopher、dict协议读取本地文件、执行命令等3: DOS攻击请求大文件,始终保持连接Keep-Alive Always4:攻击内网的web应用,例如直接SQL注入、XSS攻击等mysql默认不允许外部访问,但对于本地没有防护
回答于 2022-08-10 10:04
0 赞同
【网络安全一百问-22】SSRF形成的原因是什么
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服务器并没有检测这个请求是否合法的),然后服务器以他的身份来访问服务器的其他资源。SSRF利用存...
回答于 2022-08-10 10:02
0 赞同
0 赞同