---
title: "Web安全"
date: 2018-12-29
lastmod: 2020-01-05
weight: 2
type: 
icon: #
description: "Web安全"
# search related keywords
---

- Web常见漏洞原理
  - SQL注入
  - 跨站脚本
  - 跨站请求伪造CSRF
  - 失效的身份认证和会话管理
  - 不安全的直接对象引用
  - 安全配置错误
  - 敏感信息泄漏
  - 未验证的重定向和转发
  - 供应链安全（使用含有已知漏洞的组件）
- 浏览器安全机制
  - 同源策略、CORS、CSP、CDM
  - HTTPS协议与数字证书
  - 沙盒和站点隔离
  - Firefox安全机制
    - 执行模型与内存布局及分配
    - 沙箱绕过技术
  - Chrome安全机制
    - 执行模型与内存布局及分配
    - 沙箱绕过技术
  - IE/Edge安全机制
    - 执行模型与内存布局及分配
    - 沙箱绕过技术