浅谈 csp 原理及其绕过


0x01 前言


CSP(content security policy) 内容安全策略,他的出现是为了防止另外一个常见的漏洞xss(跨站脚本注入)。
而且这里的防御是从根本上对xss进行防御。

more

中间人攻击(MITM)


ARP 投毒


首先介绍一下ARP协议

ARP 协议


ARP协议位于OSI7层网络模型的第二层链路层。其主功能是根据ip地址在子网内查询对应的MAC地址。

下面以一个具体的例子来介绍一下ARP协议,先看正常上网过程的一张图

more

Proudly powered by Hexo and Theme by Lap
本站访客数人次
© 2019 Sunsec