昨日内容: ORM高级查询 XSS -跨脚本(js)攻击 原因: 服务端太相信客户端传过来的参数 防止: 对客户端传过来的数据统一进行转译 django中自带转译 ? 消除django中的转译 {{name|safe}} safe为相信 今日内容: 一对一 多对多 表中数据类型 -mysql -dj ...
分类:
其他好文 时间:
2019-08-16 01:08:27
阅读次数:
195
<?php if (!function_exists('remove_xss')) { //使用htmlpurifier防范xss攻击 function remove_xss($string){ //composer安装的,不需要此步骤。相对index.php入口文件,引入HTMLPurifier.... ...
分类:
其他好文 时间:
2019-08-13 00:02:30
阅读次数:
102
用途:防止sql注入,本地包含,部分溢出,fuzzing测试,xss,×××F等web***防止svn/备份之类文件泄漏防止ApacheBench之类压力测试工具的***屏蔽常见的扫描***工具,扫描器屏蔽异常的网络请求屏蔽图片附件类目录php执行权限防止webshell上传1.下载并解压luajit2.0.5wgethttp://luajit.org/download/LuaJIT-2.0.5.tar
分类:
其他好文 时间:
2019-08-10 09:52:11
阅读次数:
153
全称:Cross Site Script(跨站脚本) 为了与层叠样式表css区分,将跨站脚本简写为XSS 危害:盗取用户信息、钓鱼、制造蠕虫等 概念:黑客通过 HTML注入 篡改了网页,插入了恶意脚本,从而在用户浏览网页时,实现控制浏览器行为的一种攻击方式; 黑客可以利用 XSS 盗取用户的cook ...
分类:
其他好文 时间:
2019-08-09 21:12:10
阅读次数:
151
burpsuite2.0的安装和配置 burpsuite_pro_v2.0beta jdk1.8.0_201 windows10 具体安装过程百度 简介 burpsuite是基于Java的用于web安全的工具,能够进行爬虫、代理、编码、密码爆破等任务,并支持对XSS漏洞、文件包含等漏洞的主动扫描或被 ...
分类:
其他好文 时间:
2019-08-09 01:15:20
阅读次数:
269
[TOC] 前言 互联网是软件厂家求生之地,自然也险象环生。要保证企业生存发展,自身软件的安全是最重要的,要能够保护软硬件的可用,数据的安全。 互联网的攻击(剑) 目前互联网常见的攻击方式如下: XSS攻击 XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为不跟层叠样式表 ...
分类:
其他好文 时间:
2019-08-04 11:56:49
阅读次数:
154
什么是XSSXSS又叫CSS(CrosssiteScripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASPTOP10中排名第三XSS是指***者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览器上执行。XSS有什么危害网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,获取客户端信息,传播蠕虫XSS的三种
分类:
Web程序 时间:
2019-08-03 14:40:52
阅读次数:
461
0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞,弱口令在渗 ...
分类:
其他好文 时间:
2019-08-03 00:30:04
阅读次数:
146
原文链接:https://blog.csdn.net/justloveyou_/article/details/78303617 1、Http和Https的区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Laye ...
分类:
其他好文 时间:
2019-08-02 13:10:20
阅读次数:
91
小程序与 App 的区别 技术 微信小程序就是微信支持的一种第三方插件,微信向这种第三方插件开放了更多的功能接口,从丰富的界面控制到多种框架,特别合适提供了更多的对移动设备的访问能力。 运行环境 原生 App 直接运行在操作系统的单独进程中(在 Android 中还可以开启多进程),而小程序只能运行 ...
分类:
微信 时间:
2019-08-02 11:22:59
阅读次数:
123
