XSS攻击通常指黑客通过"HTML注入"篡改了页面,插入了恶意脚本,下面演示一个简单的例子: 这个服务端脚本的目的是将用户输入的数据显示到页面中;一般我们随便输入一段文字:桔子桑 页面自然显示:<div>桔子桑</div>; 但是别有用心的人可能会这么输入:<script>alert("hello ...
分类:
其他好文 时间:
2018-08-16 10:41:05
阅读次数:
140
最近做项目,用了new Date().getTime()获取本地时间,但是如果用户篡改了手机时间,程序漏洞明显暴露。所以如果为保证程序的稳健安全性,应该是要使用网络时间的,也就是服务器时间。原理就是使用ajax时间,返回的头部信息里就含有服务端的时间信息,获取就可以了。 1,原生同步 2,原生异步 ...
分类:
Web程序 时间:
2018-08-12 23:42:30
阅读次数:
340
浅拷贝和深拷贝针对的是Object、Array这样复杂的引用类型数据 简单说:浅拷贝只复制一层的属性,而深拷贝则递归复制所有层级的属性 一、浅拷贝 如果对象的属性值是数组或对象,实际上,存储的值是一个内存地址; 原始数据和拷贝的数据指向的是同一个地址,可能别篡改。 二、深拷贝 思路: 遍历对象 fo ...
分类:
编程语言 时间:
2018-08-08 21:31:32
阅读次数:
214
1、 篡改支付金额 流程: A、 利用fiddler获取相关url信息 B、 在命令行输入“bpu 需要拦截的url”回车 C、 在app或者web进行相关请求操作,请求会被fiddler拦截,不再继续 D、 修改请求参数,点击run to completion继续向服务器提交请求 E、 查看app ...
分类:
其他好文 时间:
2018-08-08 11:10:20
阅读次数:
761
https://www.cnblogs.com/zhangshitong/p/6478721.html HTTPS要使客户端与服务器端的通信过程得到安全保证,必须使用的对称加密算法,但是协商对称加密算法的过程,需要使用非对称加密算法来保证安全,然而直接使用非对称加密的过程本身也不安全,会有中间人篡改 ...
分类:
Web程序 时间:
2018-08-06 12:57:35
阅读次数:
152
尽管有人认为区块链 (blockchain) 是一个答案先于问题的技术,但毫无疑问, 这项新的技术已然是一个计算的奇迹。不过,到底区块链是什么呢 区块链 一个随时间增长,记录比特币或其他加密货币的交易的公开数字账本。 简单来说,区块链是一个公开的数据库,新的数据会被存储到一个叫做区块 (block) ...
分类:
其他好文 时间:
2018-07-30 19:31:31
阅读次数:
160
区块链技术在当下的火爆程度不必多说,比特币作为中本聪大神的“亲儿子”,自然是研究区块链技术绕不开的话题。比特币是一个完全开放的去中心化的金融系统,时刻暴露在全球黑客攻击之下仍能安全稳定的运行至今(除了在2010年遭到一次大整数溢出漏洞攻击),用事实证明了比特币系统的安全性和稳定性。这其中一整套完整的 ...
分类:
其他好文 时间:
2018-07-30 19:04:53
阅读次数:
363
JAR 文件格式提供了许多优势和功能,其中很多是传统的压缩格式如 ZIP 或者 RAR 所没有提供的。它们包括: 安全性 可以对 JAR 文件内容加上数字化签名。这样,能够识别签名的工具就可以有选择地为您授予软件安全特权,这是其他文件做不到的,它还可以检测代码是否被篡改过。 减少下载时间 如果一个 ...
分类:
编程语言 时间:
2018-07-28 23:27:03
阅读次数:
227
现在有不少测试朋友做的项目中,可能也会涉及到支付相关的功能。比如:做商城的,做游戏的以及其他在线交易的网站、APP等。如果支付出了问题,或者用户拿少的钱通过篡改请求数据购买大金额的商品,如果是实物的话,发货前还有可能被发现。如果是虚拟商品话费、游戏币等就有可能造成损失。 所以,不管是实物也好,虚拟商 ...
分类:
其他好文 时间:
2018-07-27 19:31:29
阅读次数:
192
Web 安全概念 Web 应用中存在很多安全风险,这些风险会被黑客利用,轻则篡改网页内容,重则窃取网站内部数据,更为严重的则是在网页中植入恶意代码,使得用户受到侵害。常见的安全漏洞如下: XSS 攻击:对 Web 页面注入脚本,使用 JavaScript 窃取用户信息,诱导用户操作。 CSRF 攻击 ...
分类:
Web程序 时间:
2018-07-27 19:29:32
阅读次数:
215
