跨域问题 只要协议、域名、端口有任何一个不同,都被当作是不同的域。 为什么会有跨域的限制? 之前发生过的一些跨域安全事件: 新浪微博XSS受攻击事件 2011年6月28日晚,新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建党大业中穿帮的地方”,... ...
分类:
其他好文 时间:
2016-07-21 19:27:53
阅读次数:
245
XSS攻击在最近很是流行,往往在某段代码里一不小心就会被人放上XSS攻击的代码,看到国外有人写上了函数,咱也偷偷懒,悄悄的贴上来。。。 原文如下: 经过这样的过滤后,应该被攻击的机会会少上很多吧?试试看呢? Discuz系统中 防止XSS漏洞攻击,过滤HTML危险标签属性的PHP函数 ...
分类:
Web程序 时间:
2016-07-14 07:01:54
阅读次数:
272
一、防sql注入 用户通过输入完整的字符,来和sql语句拼接成带有破坏性的sql语句,服务器执行该语句,造成破坏。 1使用mysql_real_escape_string()过滤数据,该方法在未来版本会淘汰 2、使用PDO预处理语句 二、xss攻击 1、演示 2、用户在表单里输入恶意的代码(主要是j ...
分类:
Web程序 时间:
2016-07-12 10:18:45
阅读次数:
282
今天晚上(2011年6月28日),新浪微博出现了一次比较大的XSS攻击事件。大量用户自动发送诸如:“郭美美事件的一些未注意到的细节”,“建 党大业中穿帮的地方”,“让女人心动的100句诗歌”,“3D肉团团高清普通话版种子”,“这是传说中的神仙眷侣啊”,“惊爆!范冰冰艳照真流出了”等等 微博和私信,并 ...
分类:
其他好文 时间:
2016-07-11 13:51:36
阅读次数:
327
function createXHR(){ return window.XMLHttpRequest? new XMLHttpRequest(): new ActiveXObject("Microsoft.XMLHTTP"); } function post(url,data,sync){ xmlH ...
分类:
其他好文 时间:
2016-07-10 21:27:13
阅读次数:
140
作者:余弦(@evilcos) 0x01. XSS获取明文密码的多种方式 我已经感受到Web潮流带来的巨大革新,尤其是最近HTML5越来越火。浏览器们在客户端瓜分着这个Web OS,只要是对用户体验好的功能,浏览器之间就会互相学习,然后去实现,但是实现总是存在一些差异,有些差异是用户体验上的,有些则 ...
分类:
其他好文 时间:
2016-07-10 21:16:39
阅读次数:
240
Web 程序运行在标准的、基于文本的协议(HTTP 和 HTML)之上,所以特别容易受到自动攻击的伤害。本章主要介绍黑客如何滥用应用程序,以及针对这些问题的应对措施。 威胁:跨站脚本攻击(XSS) XSS 攻击在 Web安全威胁上排名第一,然而遗憾的是,导致 XSS 猖獗的主要原因是开发人员不熟悉这... ...
分类:
Web程序 时间:
2016-07-06 18:14:31
阅读次数:
546
一、客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。 最常见的XSS攻击就是通过读取浏览器的Cookie对象,从而发起“cookie劫持”,当前用户的登录凭证存储于服务器的s ...
分类:
Web程序 时间:
2016-07-01 17:59:09
阅读次数:
190
本文来自:高爽|Coder,原文地址:http://blog.csdn.net/ghsau/article/details/17027893,转载请注明。 XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易 ...
分类:
其他好文 时间:
2016-06-21 10:38:23
阅读次数:
117
1.1系统安全 1.1.1 客户端脚本安全 (1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“html注入” 篡改了网页,插入了恶意的脚本,从而在用户浏览网页的时候,控制用户浏览器的一种攻击。 最常见的XSS攻击就是通过读取浏览器的Cookie对象,从而发起“cookie劫持”,当前用户的 ...
分类:
Web程序 时间:
2016-06-15 19:12:58
阅读次数:
238
