XSS ?概念 ????XSS(Cross?Site?Scripting)跨站脚本攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者...
分类:
其他好文 时间:
2015-11-06 22:33:23
阅读次数:
293
xss攻击入门 XSS攻击及防御 XSS的原理分析与解剖 浅谈CSRF攻击方式 利用HTTP-only Cookie缓解XSS之痛 SERVLET 2.5为COOKIE配置HTTPONLY属性 cookie工具类,解决servlet3.0以前不能添加httpOnly属性的问题 web安全实战系列文章...
分类:
Web程序 时间:
2015-11-06 10:54:49
阅读次数:
170
web安全,从前端做起,总结下web前端安全的几种技术:1,XSS XSS的全称是Cross Site Scripting,意思是跨站脚本,XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来...
分类:
数据库 时间:
2015-11-02 15:30:32
阅读次数:
196
堆大小设置JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在Windows Server 2003 系统,3.5G物理内存,JDK5.0下...
分类:
其他好文 时间:
2015-10-31 15:42:28
阅读次数:
233
堆大小设置 JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在...
分类:
其他好文 时间:
2015-10-30 12:49:26
阅读次数:
218
CSRF的概率可以参考:http://netsecurity.51cto.com/art/200812/102951.htm本文介绍的是基于spring拦截器的Spring MVC实现
分类:
其他好文 时间:
2015-10-28 17:23:54
阅读次数:
896
IE8下对跨站的调用控制非常严格,而且变态 1. 原先的code里面传了几个js的语句给父窗口执行,其他的浏览器都是接受的,但是IE8只能接收一句js语句, 但是也有个例外,如果两个站点的父域名一样,那么IE8也能跨站传多个js语句。 2. 在IE8下如果跨站传的js代码中包...
分类:
Web程序 时间:
2015-10-27 19:40:57
阅读次数:
206
源代码研究,实例:http://fgm.cc/learn/js面试知识点:1:原生、闭包、上下文、call、apply、prototype。2:jsonp:用script标签实现跨域、xss:javascript页面填写攻击。 3:架构,设计模式。//开发的项目:贪吃蛇游戏。拼音加加双拼输入法软件。...
分类:
编程语言 时间:
2015-10-27 00:05:34
阅读次数:
268
一些漏洞:sql注入,xss,文件包含,目录遍历,参数篡改,认证攻击即使你有一些防火墙以及waf,那些黑客同样可以绕过这个时候安全人员就需要一些安全检测工具,找出来漏洞,修补是最好的办法下面介绍awvsacunetix web vulnerability scanner一款自动化的web应用安全测试...
分类:
其他好文 时间:
2015-10-26 20:53:00
阅读次数:
1453
