之前在做项目的时候有遇到一些安全问题,XSS注入就是其中之一 那么,什么是XSS注入呢? XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码,而程序对于用户输入内容未过滤,当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行 ...
分类:
Web程序 时间:
2017-09-17 22:08:46
阅读次数:
165
session和cookie的区别和联系:http://www.cnblogs.com/endlessdream/p/4699273.html HTTP是无状态的协议,那么客户端与服务端的数据一旦交互完毕,客户端与服务器端的链接也就会关闭了,当再次交换数据的时候就需要建立新的链接,也就是服务器无法从 ...
分类:
Web程序 时间:
2017-09-15 20:31:28
阅读次数:
197
1、意外发现前阵子有朋友在追美剧《权7》,所以偶尔会拖我找资源:"你有权7的资源没有?""帮忙找下熟‘肉?"虽然我一直吐槽"自己不会去开个会员或者百度/谷歌找?"不过又想了想,对于非技术圈的朋友,很多人总是这样来思考:网上资源再丰富,百度谷歌再牛,也没有比自己身边"修电..
分类:
Web程序 时间:
2017-09-14 18:38:18
阅读次数:
389
Arachni是一个多功能、模块化、高性能的Ruby框架,旨在帮助渗透测试人员和管理员评估web应用程序的安全性。同时Arachni开源免费,可安装在windows、linux以及mac系统上,并且可导出评估报告。 一、Arachni下载与启动,以LInux环境为例 下载地址:http://www. ...
分类:
Web程序 时间:
2017-09-13 20:15:57
阅读次数:
1725
为什么你什么都没干,但QQ空间中却发了很多小广告?也许你的QQ账号已经被盗。本文将讲解一个QQ的快速登录的漏洞。 我前阵子在论坛上看到一个QQ的快速登录的漏洞,觉得非常不错,所以把部分原文给转到园子来。 而利用这个漏洞最终可以实现,只要你点击一个页面或运行过一个程序,那么我就可以拥有你的登录权限。可 ...
分类:
Web程序 时间:
2017-09-09 12:00:18
阅读次数:
258
《破茧成蝶-用户体验设计师的成长之路》 产品设计学习 《白帽子讲web安全》 《大型分布式网站架构设计与实践》 《淘宝技术这十年》,《大型网站技术架构-核心原理与案例分析》 分布式架构 《soa达人迷 》 SOA面向服务的架构 ...
分类:
其他好文 时间:
2017-09-06 10:09:05
阅读次数:
176
本书最适合渗透测试人员、Web开发人员、安全咨询顾问、测试人员、架构师、项目经理、设计等人员阅读,也可以作为Web安全、渗透测试的教材。这是一本实用的Web安全教材。 ...
分类:
其他好文 时间:
2017-09-01 19:35:15
阅读次数:
95
一、什么是http协议? 转载:http://blog.csdn.net/daijin888888/article/details/51025634 由w3c制订的一种网络应用层协议,定义了浏览器与web服务器之间通信的过程以及通信时所使用的数据格式。 1)通信的过程 step1,浏览器建立与web ...
分类:
Web程序 时间:
2017-08-30 11:54:38
阅读次数:
337
1、Web发展阶段概述: 2、web安全我能提发展形势: 3、Web工作流程: 4、浏览器工作: 浏览器(通过域名访问)->DNS服务器(将域名解析为IP地址)->WEB服务器(http协议访问,然后返回HTTP响应) 5、URL的详细格式: 6、HTTP协议内容简介: 6_1.HTTP请求报文简介 ...
分类:
Web程序 时间:
2017-08-29 22:58:59
阅读次数:
266
1 Abstract 验证码(CAPTCHA)的诞生本身是为了自动区分 自然人 和 机器人 的一套公开方法, 但是近几年的人工智能技术的发展,传统的字符验证已经形同虚设。 所以,大家一方面研究和学习此代码时,另外一方面也要警惕自己的互联网系统的web安全问题。 Keywords: 人工智能,Pyth ...
分类:
编程语言 时间:
2017-08-22 01:42:39
阅读次数:
260
