1.session方便,但容易丢失;2.application全局;3.cookie简单,但是可能不支持,容易被伪造;4.input type="hide"隐藏域,简单,但容易被伪造5.url参数简单,显示与地址栏,但是长度有限;6.数据库稳定,安全,但性能较弱;表单提交传递页面代码 表单提交...
分类:
Web程序 时间:
2014-10-30 16:48:48
阅读次数:
283
一、打开SEToolkit这里既可以选择2),也可以选择1)。选择1),会有几个Setoolkit给定的模板,比如Google、Fackbook;选择2),是自定义选择要仿照站点登陆页面;这里我们自定义就选择2),看能否将Facebook的登陆页面克隆过来。这里www.facebook.com便是要克隆的目标网址生成短网..
分类:
Web程序 时间:
2014-10-29 19:43:15
阅读次数:
414
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你.....
分类:
其他好文 时间:
2014-10-29 00:12:14
阅读次数:
374
有时候我们闲着无聊可能把.txt文本改成.jpg或.png.但是我们开发的时候可能读取都是按后缀名读取的,也许就可能把这一张伪造的图片也读了出来,可能给我们队开发造成一定的损害。那么我们怎么判断一个图片是真的图片还是假图片那:下面是方法:...
分类:
其他好文 时间:
2014-10-27 21:17:34
阅读次数:
182
0x00 原理
SYN泛洪攻击(SYN Flood)是当前最流行的DoS与DDoS的方式之一,这是由于TCP协议的缺陷造成的。攻击者通过发送大量伪造的TCP连接请求,从而使得被攻击方资源耗尽(CPU满负荷或者内存不足)的攻击方式。
首先要先了解正常情况下的TCP连接建立过程。
(1)客户端发送一个Flag为SYN的TCP报文,并设置一个seq序列号x。
(2)服务器接收到了...
分类:
其他好文 时间:
2014-10-27 00:35:10
阅读次数:
335
1、Graph-Based 方法简介 基于图的图像分割方法将图像伪造成带权值无向图的形式 :G = (V, E)其中,V是顶点集合,把图像中的每个像素或者每个区域看成图的一个顶点;E是边的集合,连接相邻的像素点或者相邻区域两个区域。每条边的权值是表示相连接的两部分的特征信息,如颜色特征等。 ...
分类:
其他好文 时间:
2014-10-25 21:26:31
阅读次数:
187
近年来,越来越多因为蹭免费网络而泄露银行账户密码或者支付宝密码的案件发生,警察蜀黍提醒广大市民注意三点: 1.谨慎连接公共WiFi:在机场、星巴克、麦当劳和星级酒店等有免费WiFi的公共场合,不法分子会伪造免...
分类:
其他好文 时间:
2014-10-24 11:15:20
阅读次数:
381
服务端可以通过三种途径进行robot检测,
第一种,利用http的User-Agent header进行判断,这种是最正常的判断,但这种不能检测出不友好的请求,它可以伪造。
第二种,限制请求频率,普通用户不可能在一定的时间内请求过多次,所以可以检测出。但请求方可以进行随机,限时进行请求。
第三种,根据日志进行分析来检测robot。...
分类:
其他好文 时间:
2014-10-18 17:00:25
阅读次数:
191
一、网络安全机密性(加密)、完整性(防伪造)、来源可靠性(签名)程序漏洞二、web前端安全XSS:Cross Site Script(跨站攻击脚本)往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行。XSS的种类:1.XSS-基于DOM的XSS产生原因:...
分类:
其他好文 时间:
2014-10-17 15:11:08
阅读次数:
142
使用webbrowser伪造referer的方法:webBrowser1.Navigate(url, "_self", null, "Referer:http://www.xxx.com") 这段时间一直研究怎么才能在 webbrowser中设置referer来路来伪造来路进行刷流量,可是最后...
