转载自imb文库CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都...
分类:
其他好文 时间:
2015-09-05 22:00:05
阅读次数:
200
session的保持是通过cookie来维持的,所以如果用户有勾选X天内免登录,这个session 就X天内一直有效,就是通过这个cookie来维护。如果没选X天内免登录,基本上就本次才能保持session,下次打开浏览器就要重新登录了。所以在web安全里,黑客通过XSS,最终目的就是获取cooki...
分类:
Web程序 时间:
2015-09-02 10:34:04
阅读次数:
138
php防攻击方法更多答案 请参考@如何有效防止XSS攻击/AJAX跨域攻击我说下防止非法用户的一些常用手段吧1 前端的js验证: 我认为js验证只是一种用户体验的提升,对普通用户群体的简单限制,所以后台必须要有相应的验证。。2表单中的隐藏域 : 相信大家都遇到过这样的问题,如: 用户从 A 页面 点...
分类:
Web程序 时间:
2015-08-31 06:28:30
阅读次数:
170
1、描述memory warning 的机制,并列出App应该做什么操作来响应memory warning。2、xss作为web前端常见注入漏洞,在现在的互联网业务中其危险性不亚于其他攻击手段。请参考以下场景,编写合适的过滤函数。
(1)通过异步拿到的json数据后,何如安全的使用interHTML显示在页面上。
(2)浏览器地址栏直接获取参数,如何安全地进行document.write
(3...
分类:
其他好文 时间:
2015-08-29 21:49:37
阅读次数:
354
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Scrip...
分类:
Web程序 时间:
2015-08-28 17:16:24
阅读次数:
203
‘><script>alert(document.cookie)</script> =‘><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable)</script> %3Cscript%3Ealert(‘XSS‘)%3C/script%3E...
分类:
其他好文 时间:
2015-08-28 15:46:15
阅读次数:
283
本文主要选择常见web攻击手段之一的XSS(跨站点脚本攻击)来进行讲解,说明其攻击原理,并提出相应的解决办法。XSSXSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为 XSS,主要是为了和“层叠样式表”(Cascading Style Sheets,CSS)区别开,以免混淆。
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代...
分类:
Web程序 时间:
2015-08-26 09:32:29
阅读次数:
218
说明:下面这篇文章是转载[1][2]的内容,原文不失一片好文,但其中有文字错误,标点符号错误,行号缺失等问题,所以这里重新编辑修订,使阅读可以更加顺畅。 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求...
分类:
Web程序 时间:
2015-08-25 12:56:51
阅读次数:
350
登陆Oracle EBS的Form遇到问题Internet Explorer has modified this page to help prevent cross-site scripting 今天在登陆Oracle EBS的Form 遇到问题Internet Explorer has modified this page to help prevent cross-site s...
分类:
数据库 时间:
2015-08-21 17:14:17
阅读次数:
195
一. CSRF跨站请求伪造 首先说明一下什么是CSRF(Cross Site Request Forgery)? 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方...
分类:
其他好文 时间:
2015-08-20 22:43:12
阅读次数:
286
