为避免XSS(跨站脚本攻击),我们可对页面录入的数据,在持久化数据库前,将这些数据转义。import org.apache.commons.lang.StringEscapeUtils;来自为知笔记(Wiz)
分类:
其他好文 时间:
2015-06-29 16:22:38
阅读次数:
186
Security.class.php文件 1 ', '', 6 "'", '"', '&', '$', '#', 7 '{', '}', '[', ']', '=', 8 ';', '?', '%20', '%22', 9 '...
分类:
其他好文 时间:
2015-06-26 17:51:45
阅读次数:
200
1、sql注入
什么是sql注入?就是用户输入特殊字符改变原有sql的语义,这就叫sql注入。
我们看一下例子:
首先建立一个简单的user表模拟一下sql注入,如图所示
然后我们模拟一下用户登录:
$username = $_POST['username'];
$passwd = $_POST['passwd'];
$s...
分类:
其他好文 时间:
2015-06-23 18:01:14
阅读次数:
106
set JAVA_OPTS=-Xms1024m -Xmx4096m -XX:PermSize=128m -XX:MaxPermSize=256m
参数详解
-Xms JVM初始化堆内存大小
-Xmx JVM堆的最大内存
-Xss 线程栈大小
-XX:PermSize JVM非堆区初始内存分配大小
-XX:MaxPermSize ...
分类:
其他好文 时间:
2015-06-21 15:51:19
阅读次数:
161
转自:http://www.uml.org.cn/Test/201407161.asp对 WEB 应用进行 XSS 漏洞测试,不能仅仅局限于在 WEB 页面输入 XSS 攻击字段,然后提交。绕过 JavaScript 的检测,输入 XSS 脚本,通常被测试人员忽略。下图为 XSS 恶意输入绕过 Ja...
分类:
Web程序 时间:
2015-06-16 20:46:34
阅读次数:
150
本文转载的地址:http://www.2cto.com/Article/201209/156182.htmlXss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用 用户对原网站的信...
分类:
其他好文 时间:
2015-06-15 10:49:44
阅读次数:
118
项目发布地址 http://yaseng.me/xssing-1.htmlGoogle 托管 http://code.google.com/p/xssing/演示视频 http://v.youku.com/v_show/id_XNDYzODM5MDcy.html在线演示利用平台 xssi...
分类:
其他好文 时间:
2015-06-13 18:34:25
阅读次数:
130
最近才开始研究HTML以及安全问题。如果有什么说得不对的地方,望请指出。 在网络应用安全中,XSS可能是最常见,范围最大,所包含攻击方法最多,同时也是最难以理解的一种攻击。在OWASP所列出的十大...
分类:
其他好文 时间:
2015-06-12 17:34:15
阅读次数:
120
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。关键字:SQL注入...
分类:
数据库 时间:
2015-06-10 17:12:34
阅读次数:
224
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以.....
分类:
其他好文 时间:
2015-06-09 16:45:41
阅读次数:
138
