此原因是因为 在请求参数中带有一些 非法字符 会让浏览器认为是sql注入攻击 从而屏蔽并报此错误。 1.不能有sql语句等字符 2.不能带有括号 ()等字符 ...
分类:
Web程序 时间:
2020-08-06 15:36:43
阅读次数:
99
nginx中修复:第一种(默认server):server { listen 443 default; server_name _; location / { return 403; } }第二种(特定server):if ($http_Host !~*^192.168.1.32:443$){ re... ...
分类:
Web程序 时间:
2020-08-03 18:37:40
阅读次数:
194
XSS(Cross Site Scripting)即跨站脚本攻击,是指由于过滤不当导致恶意代码注入网页,当受害者访问网页时,浏览器执行恶意代码,执行攻击者的攻击行为 ...
分类:
其他好文 时间:
2020-07-29 15:39:02
阅读次数:
76
XSS(Cross Site Scripting)即跨站脚本攻击,是指由于过滤不当导致恶意代码注入网页,当受害者访问网页时,浏览器执行恶意代码,执行攻击者的攻击行为 ...
分类:
其他好文 时间:
2020-07-29 15:38:19
阅读次数:
73
CSRF 跨站请求伪造攻击 CSRF 原理 下图大概描述了 CSRF 攻击的原理,可以理解为有一个小偷在你配钥匙的地方得到了你家的钥匙,然后拿着要是去你家想偷什么偷什么。 CSRF 攻击必须要有三个条件: (1)用户已经登录了站点 A,并在本地记录了 cookie (2)在用户没有登出站点 A 的情 ...
分类:
其他好文 时间:
2020-07-28 22:19:38
阅读次数:
61
跨域问题及解决 # xss:跨站脚本攻击,cors:跨域资源共享,csrf:跨站请求伪造 # 1 同源策略:请求的url地址,必须与浏览器上的url地址处于同域上,也就是域名,端口,协议相同. # 2 CORS:跨域资源共享,允许不同的域来我的服务器拿数据 # 3 CORS请求分成两类:简单请求(s ...
分类:
编程语言 时间:
2020-07-28 22:17:26
阅读次数:
82
/// <summary> /// 防XSS攻击 /// date:2020-07-28 /// </summary> public class XssFilter : ActionFilterAttribute { private const string strRegex = @"<[^>]+? ...
分类:
其他好文 时间:
2020-07-28 16:59:08
阅读次数:
62
一、背景 CSRF是一种常见的跨站伪造请求攻击,它通过伪造真实用户的请求,来欺骗服务器以实现非法操作的目的。相比于xss攻击,它无法读取到用户的cookie等隐私信息,但可以在规则之内做一些用户未感知的危险操作。 二、原理 它利用浏览器无法区分请求是否是用户真实操作的特点,来自动向被攻击服务发送请求 ...
分类:
其他好文 时间:
2020-07-26 19:21:30
阅读次数:
81
一、背景 在Web安全中,xss攻击绝对算是一种非常常见的攻击方式了,它能够窃取用户的隐私信息,比如cookie,也能够做一些非用户意图的操作来达到攻击目的。 二、原理 xss攻击是一种非法脚本的插入与执行攻击,全称为 cross site script ,即跨站脚本攻击。 通常我们访问一个安全的网 ...
分类:
其他好文 时间:
2020-07-26 15:56:23
阅读次数:
73
