Writer:BYSocket(泥沙砖瓦浆木匠)
微博:BYSocket豆瓣:BYSocket
Reprint it anywhere u want.
文章Points:
1. 认识XSS
2. XSS攻击
3. XSS防御(重点)
一、认识XSS先
先说个故事吧,在上一篇,我还想说这个案例。其实什么叫攻击,很简单。获取攻击者...
分类:
Web程序 时间:
2015-01-31 23:19:50
阅读次数:
269
Writer:BYSocket(泥沙砖瓦浆木匠)微博:BYSocket豆瓣:BYSocketReprint it anywhere u want.文章Points: 1. 认识XSS 2. XSS攻击 3. XSS防御(重点)一、认识XSS先 先说个故事吧,在上一篇,我还想说这个案例。其实什么叫攻击...
分类:
Web程序 时间:
2015-01-31 23:10:41
阅读次数:
255
HTML无害化和Sanitize模块一.ng-bind-html、ng-bind-html-unsafe AngularJS非常注重安全方面的问题,它会尽一切可能把大多数攻击手段最小化。其中一个攻击手段是向你的web页面里注入不安全的HTML,然后利用它触发跨站攻击或者注入攻击。 考虑这...
分类:
Web程序 时间:
2015-01-30 15:00:27
阅读次数:
362
从客户端(Content="这是测试这...")中检测到有潜在危险的Request.Form值。说明:请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。若要允许页面重写应用程序请求验证设置,请将httpRuntime配置节中的...
分类:
其他好文 时间:
2015-01-29 19:27:48
阅读次数:
175
在实习过程中接触过所谓的JSON Hijacking 漏洞,但最近在写论文时发现理解得不深,好像跟xss与csrf又有点区别与联系,索
性深入学习了下JSONP。
下面一段话截取自:http://stackoverflow.com/questions/2067472/what-is-jsonp-all-about
举例...
分类:
Web程序 时间:
2015-01-28 22:37:41
阅读次数:
313
堆大小设置 JVM 中最大堆大小有三方面限制:相关操作系统的数据模型(32-bt还是64-bit)限制;系统的可用虚拟内存限制;系统的可用物理内存限制。32位系统下,一般限制在1.5G~2G;64为操作系统对内存无限制。我在...
分类:
其他好文 时间:
2015-01-26 17:33:20
阅读次数:
165
Cross-Site Script(跨站脚本)XSS 整理于《浅析XSS(Cross Site Script)漏洞原理》了解XSS的触发条件就先得从HTML(超文本标记语言)开始,我们浏览的网页全部都是基于超文本标记语言创建的,如显示一个超链接: IT168安全频道 而XSS的原理也就是往HTML中...
分类:
其他好文 时间:
2015-01-26 15:02:07
阅读次数:
163
一.CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二.CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取...
分类:
其他好文 时间:
2015-01-26 13:42:40
阅读次数:
171
全局变量和局部变量计算属性和属性监视器所描写叙述的模式也能够用于全局变量和局部变量,全局变量是在函数、方法、闭包或不论什么类型之外定义的变量,局部变量是在函数、方法或闭包内部定义的变量。前面章节提到的全局或局部变量都属于存储型变量,跟存储属性类似,它提供特定类型的存储空间,并同意读取和写入。另外,在...
分类:
编程语言 时间:
2015-01-25 17:55:42
阅读次数:
182
一、JS编码与HTML编码区分:HTML实体可以使用十进制与十六进制编码;javascript可以使用Unicode与八进制与十六进制进行编码。二、编码原理区分:三、编码与非编码对于JS编码:1.(JS Unicode编码)2. (JS八进制编码)3.(JS十六进制编码)对于HTML编码:1. (....
分类:
其他好文 时间:
2015-01-24 20:01:37
阅读次数:
255
