安全测试知识

1 cookie 与 session

    Cookie保存在客户端,session保存在服务端。session是有始有终的一系列的动作或者消息,它的实现方式和cookie有一定关系,建立一个链接就会生成一个session id,存在cookie文件中。

2 单点登录

后端生成一个session id,设置到cookie 中后,每一个浏览器请求都会带上cookie ,然后服务端从cookie 中获取,查询到用户信息。

3 xss攻击

      又称css,跨站脚本攻击,是用客户端的攻击方式,原理是向网站中输入恶意的html代码,当其他用户浏览该网站时,这段代码自动运行,达到攻击目的,如盗取cookie ,破坏页面结构和重定向网站等。

      有2种漏洞。

你可能感兴趣的:(安全测试知识)