52 个回答
0 赞同
0 赞同
0 赞同
0 赞同
0 赞同
【网络安全一百问-23】SSRF造成的危害主要有哪些?
1:内外网的端口和服务扫描2:主机本地敏感数据的读取利用file、gopher、dict协议读取本地文件、执行命令等3: DOS攻击请求大文件,始终保持连接Keep-Alive Always4:攻击内网的web应用,例如直接SQL注入、XSS攻击等mysql默认不允许外部访问,但对于本地没有防护
回答于 2022-08-10 10:04
0 赞同
【网络安全一百问-22】SSRF形成的原因是什么
SSRF 形成的原因大都是由于服务端提供了从其他服务器应用获取数据的功能,且没有对目标地址做过滤与限制。比如从指定URL地址获取网页文本内容,加载指定地址的图片,文档等等。SSRF漏洞通过篡改获取资源的请求发送给服务器(服务器并没有检测这个请求是否合法的),然后服务器以他的身份来访问服务器的其他资源。SSRF利用存...
回答于 2022-08-10 10:02
0 赞同
0 赞同
0 赞同
【网络安全一百问-13】SYN Flood的基本原理是什么?
SYN Flood是当前最流行的DoS(拒绝服务攻击)与DDoS(分布式拒绝服务攻击)的方式之一,这是一种利用TCP协议缺陷,发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或内存不足)的攻击方式。
回答于 2022-08-08 16:00
0 赞同
【网络安全一百问-12】cookie存在哪里?可以打开吗?怎么打开?
存储在:C:\Documents and Settings\Administrator\Cookiescookie一般是隐藏文件夹Chrome浏览器查看cookies 打开浏览器-工具设置-选项-高级设置-内容设置-所有cookie和网站数据,即可看到cookies数据列表,如下图示流程: 通过快捷键Ctrl+Shift+Delete,打开清除浏览器cookie及缓存界面,点击"取消",再点"内容设置"-"所有...
回答于 2022-08-08 15:58