前言
上一篇文章写了关于 WEB 安全方面的实战,主要是解决 SQL 盲注的安全漏洞。这篇文章本来是要写一篇关于如何防治 XSS 攻击的,但是想来想去,还是决定先从理论上认识一下 XSS 吧。下一篇文章,再深入研究如何防治的问题。
概念
到底什么是 XSS 攻击呢?XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为...
分类:
Web程序 时间:
2014-10-30 17:10:44
阅读次数:
250
XSS 跨站点脚本 cross site script怎么造成攻击?举例:有一个公共的页面,所有用户都可以访问且可以保存内容,输入的时候若输入.由于这句脚本保存到数据中了,下次别人看到这个内容的时候,浏览器端就会弹出一句“I am Hacker”,同理,这个脚本可以发送用户的cookie到其他网站,...
分类:
其他好文 时间:
2014-10-30 10:17:34
阅读次数:
127
naxsi简介naxsi 是一个nginx 防病毒,防跨站,sql 注入的一个模块。nginx的一个waf ,应用防火墙。非常好配置。naxsi 安装naxsi 在debina/ubuntu 上是直接被支持的,也就是说你只需要 apt-get 即可。apt-get install nginx-nax...
分类:
其他好文 时间:
2014-10-29 19:14:38
阅读次数:
200
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
其他好文 时间:
2014-10-29 00:12:14
阅读次数:
374
概念:
XSS(Cross Site Script)跨站脚本攻击。它指的是恶意攻击者往Web 页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web 里面的html 代码会被执行,从而达到恶意用户的特殊目的。本文介绍了该攻击方式,并给出了一些防范措施。
原理:
XSS 属于被动式的攻击。攻击者先构造一个跨站页面,利用script、、等各种方式使得用户浏览这个页面时,...
分类:
其他好文 时间:
2014-10-28 15:36:41
阅读次数:
165
1. 跨站脚本攻击的防范 跨站脚本攻击(简称 XSS),即web应用从用户收集用户数据。攻击者常常向易受攻击的web应用注入JavaScript,VBScript,ActiveX,HTML或 Flash来迷惑访问者以收集访问者的信息。举个例子,一个...
分类:
其他好文 时间:
2014-10-22 18:36:10
阅读次数:
251
受影响系统:TYPO3 JobControl描述:--------------------------------------------------------------------------------BUGTRAQ ID: 70145CVE(CAN) ID: CVE-2014-5324Ty...
分类:
数据库 时间:
2014-10-22 00:38:24
阅读次数:
239
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 ? ? ? ?XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用...
分类:
其他好文 时间:
2014-10-21 19:59:57
阅读次数:
245
Web应用安全网关简称WAF(WebApplicationFirewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层攻击,例如SQL注入、XSS跨站脚本、非法目录遍历等。WAF设备一般部署于web服务器前端,外接防火墙,所有进入内部网络的流量必经过防火墙,而所有..
分类:
其他好文 时间:
2014-10-21 19:59:50
阅读次数:
366
一、网络安全机密性(加密)、完整性(防伪造)、来源可靠性(签名)程序漏洞二、web前端安全XSS:Cross Site Script(跨站攻击脚本)往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行。XSS的种类:1.XSS-基于DOM的XSS产生原因:...
分类:
其他好文 时间:
2014-10-17 15:11:08
阅读次数:
142
