本节主要是讲解django中的安全特性,讲述django是如何应对网站一般面临的安全性问题跨站点脚本(XXS)攻击跨站点脚本攻击是指一个用户把客户端脚本注入到其他用户的浏览器中。通常是通过在数据库中存储恶意的脚本,当这些脚本被检索然后展示给其他用户时实现的攻击的,或者诱使 用户点击攻击者的那些会被用...
分类:
其他好文 时间:
2015-01-13 14:11:47
阅读次数:
198
ic卡主要有9种:1、接触型IC卡;2、非接触型IC卡;3、串行传输型IC卡;4、并行传输型IC卡;5、存储型IC卡;6、智能型IC卡;7、超级智能型IC卡;8、无线电波(微波)型IC卡;9、电磁感应型IC卡。电磁感应型IC卡是非接触型IC卡的一种,也是无源型IC卡。在这种卡片的卡基内嵌有一组特别的...
分类:
其他好文 时间:
2015-01-12 14:22:01
阅读次数:
292
在前面的几篇文章中,主要谈到了在Discuz!NT中的跨站缓存数据,数据库负载均衡。但如果要实现将产品分布式布置到若干机器,组成集群来共同支撑起整个业务的话,还是有一定问题的(后面会有所介绍)。下面先介绍一下如何使用 Discuz!NT负载均衡方案搭建分布式应用。 Discuz!NT前端负载均衡可以...
分类:
Web程序 时间:
2015-01-12 10:41:52
阅读次数:
129
本节介绍如何在MVC项目中使用EF插入数据并涉及到数据验证、跨站请求伪造漏洞、元数据、Bootstrap栅格系统等内容。
分类:
Web程序 时间:
2015-01-12 08:08:50
阅读次数:
360
XSS漏洞详细分析与讲解.rarxss黑白盒渗透测试.pdfxss基础钓鱼-shgcx.com.zipXSS利用教程-shgcx.com.zipxss盲打渗透网站.docXSS挖掘.pptXSS系列第三讲(基础认证钓鱼与XSS)-shgcx.com.zip比特网xss可登陆后台.docx黑客防线VI...
分类:
其他好文 时间:
2015-01-08 22:39:49
阅读次数:
803
struts2 token 不仅能够有效防止表单重复提交,而且还可以进行 CSRF 验证。CSRF 攻击原理如下图:CSRF 攻击原理图事实上,B 可能也是一个良性网站,只是被黑客 XSS 劫持了而已。用户实在冤枉啊:我没有上乱七八糟的网站,怎么也中招了呢?struts2 token 校验原理如图所示:Struts2 token 验证原理图对照 CSRF 攻击原理图,可以看到,虽然 a.jsp 将...
分类:
其他好文 时间:
2015-01-06 18:01:21
阅读次数:
341
Cross-site scripting (XSS) is a type of computer security vulnerability typically found in Web applications. XSS enables attackers to inject client-si...
分类:
其他好文 时间:
2015-01-05 10:49:38
阅读次数:
160
攻击原理: CFS攻击(Cross Frame Script(跨框架脚本)攻击)是利用浏览器允许框架(frame)跨站包含其它页面的漏洞,在主框架的代码中加入scirpt,监视、盗取用户输入。 Clickjacking(点击劫持) 则是是一种视觉欺骗手段,在web端就是iframe嵌套一个透明不可见的页面,让用户在不知情的情况下,点击攻击者想要欺骗用户点击的位置。 CFS 和 C...
分类:
其他好文 时间:
2014-12-31 16:22:27
阅读次数:
290
click me 用a标签来弹窗"> 在网页过滤了 如果想缩短,可以把上面的参数合并,像这样:String.fromCharCode(76,90,83,66);"> 遇到过滤") 也就是调用js文件xxx 如果想缩短,可以把上面的参数合并,像这样:String.fromCharCode(76,90....
分类:
其他好文 时间:
2014-12-30 22:05:36
阅读次数:
501
CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都有 CSRF 的安全漏洞。本文首先介绍 CSRF 的基本原理与其危害性,然后就目前常用的几种防御方法进行分析,比较其...
分类:
其他好文 时间:
2014-12-30 13:42:45
阅读次数:
212
