参考链接:http://bbs.51cto.com/thread-623419-1.htmlCSRF:跨站请求伪造依靠用户标识危害网站利用网站对用户标识的信任欺骗用户的浏览器发送HTTP请求给目标站点另外可以通过IMG标签会触发一个GET请求,可以利用它来实现CSRF攻击。提权:提高自己在服务器中的...
分类:
其他好文 时间:
2015-12-22 21:05:50
阅读次数:
346
MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施。举个简单例子,譬如整个系统的公告在网站首页显示,而这个公告是从后台提交的,我用最简单的写法:网站后台(Home/Index页面)设置首页公告...
分类:
Web程序 时间:
2015-12-19 21:54:29
阅读次数:
234
先来说说什么是单点登录(SSO)。来自百科的介绍:SSO英文全称Single Sign On,单点登录。SSO是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。它包括可以将这次主要的登录映射到其他应用中用于同一个用户的登录的机制。它是目前比较流行的企业业务整合的解决方案之一。首...
分类:
其他好文 时间:
2015-12-18 13:05:12
阅读次数:
229
读书使人成为完善的人。—— 培根纸上得来终觉浅,绝知此事要躬行。—— 陆游——————————2015-11~12———————————————1.疯狂的程序员2.黑客与画家3.GitHub入门与实战4.啊哈C5.XSS跨脚本攻击6.破坏之王·DDoS攻击与防范深度剖析7.HTML5+CSS3从入门...
分类:
其他好文 时间:
2015-12-15 14:20:28
阅读次数:
151
为防止 XSS 攻击,asp.net 机制 会默认检测 请求报文 内是否有包含html标签,以提醒开发人员处理,报错如下:"从客户端中检测到有潜在危险的Request...值"当我们选择了处理方式后,需要关闭 这个检查,在 MVC 中关闭方式: 为 目标 action方法添加ValidateInpu...
分类:
Web程序 时间:
2015-12-15 12:00:29
阅读次数:
148
保护ASP.NET 应用免受 CSRF 攻击CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。CSRF(Cross Site Reques....
分类:
Web程序 时间:
2015-12-13 00:45:01
阅读次数:
291
1 前言近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP开放式Web应用程序安全项目(OWASP,Open We...
分类:
Web程序 时间:
2015-12-11 06:49:26
阅读次数:
244
转自:http://www.freebuf.com/articles/web/39234.html随着Web2.0、社交网络、微博等等一系列新型的互联网产品的诞生,基于Web环境的互联网应用越来越广泛,企业信息化的过程中各种应用都架设在Web平台上,Web业务的迅速发展也引起黑客们的强烈关注,接踵而...
分类:
其他好文 时间:
2015-12-08 21:57:22
阅读次数:
299
上周要求写自己用任何语言写一个留言版,存到数据库中,用自己的办法来解决XSS我用了JSP+MYSQL,自己写了一个过滤器来防御WEB XSS漏洞 1 package com.mess.filter; 2 3 public class HtmlFilter { 4 public static...
分类:
其他好文 时间:
2015-12-04 20:19:19
阅读次数:
123
上周要求写自己用任何语言写一个留言版,存到数据库中,用自己的办法来解决XSS我用了JSP+MYSQL,自己写了一个过滤器来防御WEB XSS漏洞 1 package com.mess.filter; 2 3 public class HtmlFilter { 4 public static...
分类:
其他好文 时间:
2015-12-04 18:10:43
阅读次数:
134
