▍XSS 跨站脚本攻击(Cross Site Scripting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行 ...
分类:
其他好文 时间:
2019-05-20 17:37:17
阅读次数:
153
[TOC] 实验目的及内容 目的: 理解常用网络攻击技术的基本原理 内容 1、SQL注入攻击 2、XSS攻击 3、CSRF攻击 实验过程记录 一、Webgoat安装 介绍 :WebGoat是OWASP组织研制出的用于进行web漏洞实验的应用平台,用来说明web应用中存在的安全漏洞。WebGoat运行 ...
分类:
Web程序 时间:
2019-05-19 17:04:04
阅读次数:
198
你的内容 目录 —— Web基础 " 实践说明 " " 实践目标 " " 基础问答 " " 实践内容 " " Web前端:HTML " " Web前端:JavaScript " " Web后端:MySQL " " Web后端:PHP " " SQL注入,XSS攻击测试 " " 实验遇到的问题及解决方 ...
分类:
Web程序 时间:
2019-05-18 09:54:00
阅读次数:
157
CodeIgniter 包含了跨站脚本攻击的防御机制,它可以自动地对所有POST以及COOKIE数据进行过滤,或者您也可以针对单个项目来运行它。默认情况下,它 不会 全局运行,因为这样也需要一些执行开销,况且您也不一定在所有情况下都用得到它. XSS过滤器会查找那些常被用来触发JavaScript或 ...
分类:
其他好文 时间:
2019-05-16 13:58:31
阅读次数:
127
sql注入就是通过url或者post提交数据时候,字符串类型的参数会被别人利用传入sql语句,最终破坏数据库或者达到一些见不得人的目的。 有时候因为业务需要url中会带一些参数,比如 ?type=xxx 一些人就会把type写成sql语句 比如:?type=’ or 1=1– 最终拼接成的sql语句 ...
分类:
数据库 时间:
2019-05-10 13:18:04
阅读次数:
235
XSS(Cross Site Scripting), 中文名为跨站脚本。是发生在目标用户的浏览器层面上的,当渲染DOM树的过程成发生了不在预期内执行的JS代码时,就发生了XSS攻击。跨站脚本的重点不在‘跨站’上,而在于‘脚本’上。大多数XSS攻击的主要方式是嵌入一段远程或者第三方域上的JS代码。实际... ...
分类:
其他好文 时间:
2019-05-03 15:58:42
阅读次数:
147
的 标签模板字符串 标签模板字符串的使用 过滤用户的输入 1.使用标签模板字符串可以对字符串进行处理 返回我们想要的字符串,防止xss攻击,用户通过输入非法字符串和脚本来窃取用户的session和敏感信息,因此需要对用户的输入进行处理 ...
分类:
其他好文 时间:
2019-05-02 10:06:02
阅读次数:
153
官方:https://jsxss.com/zh/index.html xss csrf https://www.cnblogs.com/443855539-wind/p/6055816.html 一、通用方法:Token 使用Anti-CSRF Token 在URL中保持原参数不变,新增一个参数To ...
分类:
其他好文 时间:
2019-04-25 11:59:47
阅读次数:
154
HttpOniy Cookie机制 在http层面传输cookie,当设置HttpOnly标志后,客户端脚本就无法读写该cookie。可以用此防止xss攻击获取cookie Secure Cookie机制 Secure Cookie机制指的是设置了Secure标志的Cookie仅在HTTPS层面上安 ...
分类:
Web程序 时间:
2019-04-18 18:31:18
阅读次数:
178
XSS(跨站脚本)漏洞是什么? 在网页中插入恶意的js脚本,由于网站没对其过滤,当用户浏览时,就会触发脚本,造成XSS攻击 XSS分类? 1.反射型 用户输入的注入代通过浏览器传入到服务器后,又被目标服务器反射回来,在浏览器中解析并执行。 2.存储型 用户输入的注入代码,通过浏览器传入到服务器后,被 ...
分类:
其他好文 时间:
2019-04-13 21:43:23
阅读次数:
146
