EXPLOITATION - XSS VULNS XSS - CROSS SITE SCRIPTING VULNS Allow an attacker to inject javascript code into the page. The code is executed when the pag ...
分类:
编程语言 时间:
2019-10-20 17:44:06
阅读次数:
97
定义模板 - > 必须要设置name 引用; 直接把数据传给模板,结构出来;在模板中就可以直接使用{{url}},而不用使用{{item.url}} // wxml中引用 <import src="/pages/muban/listmuban.wxml"/> <view wx:for="{{data ...
分类:
微信 时间:
2019-10-20 12:43:55
阅读次数:
163
前端发展至今,从最初前端简单的页面切图到现在承担越来越重要的职责,前端安全一直存在并且日益重要。算算做了这么些年前端,真正关心安全问题的时候少之又少,很多时候被安全部门追着跑:"xx,快,有个漏洞补一补"!今天我们主要通过了解--防御几部分对主要的方法做相应的了解,不求做最锋利的矛,但求做不断加强的盾!demosCSRF-跨站请求伪造a.什么是CSRF注:csrf,就像
分类:
其他好文 时间:
2019-10-15 22:48:58
阅读次数:
163
点开是个普普通通的登录窗口,没有注册,只有登录,抓住包也没获取什么有用的信息,看了看dalao的wp才知道怎么做,首先抓包然后修改参数的定义来让其报错,pass原本的应该为整数,pass[]=就可以让其定义成数组变量,造成报错 爆出一条文件路径 直接访问试试 什么鬼。。。。看来没什么东西 找到关键字 ...
分类:
其他好文 时间:
2019-10-15 10:09:44
阅读次数:
178
什么是跨域? 跨域是由于浏览器的同源策略造成的,是浏览器施加的安全限制。 什么是同源策略? 同源策略是一种约定,是浏览器最核心最基本的安全功能,缺少同源策略,浏览器容易收到XSS、CSRF等攻击。 同源策略是:拥有相同的协议、域名、端口号的网址间才可以相互访问资源。 一个域的页面去访问另一个域的资源 ...
分类:
其他好文 时间:
2019-10-13 18:57:42
阅读次数:
119
在经过Jxls或者POI导出数据至excel中后,发现有的单元格内容太多,既没有自动换行,也没有自动增大行高。那如何通过Java代码来实现呢?请看下面步骤: (一)首先,将excel设置为最合适的行高,通过CTRow对象的setCustomHeight(false)函数实现,具体的代码如下: XSS ...
分类:
其他好文 时间:
2019-10-13 00:42:18
阅读次数:
536
本文主要介绍了 XSS 和 CSRF 的攻击原理和防御措施及两者区别。接下来我们来了解下。 XSS 一、XSS原理 Xss(cross-site scripting)攻击:通过向某网站写入js脚本或插入恶意 html标签来实现攻击。 比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取co ...
分类:
其他好文 时间:
2019-10-12 20:48:21
阅读次数:
106
安全性测试入门 (三):CSRF 跨站请求伪造攻击和防御 本篇继续对于安全性测试话题,结合DVWA进行研习。 CSRF(Cross-site request forgery):跨站请求伪造 1. 跨站请求伪造攻击 CSRF则通过伪装成受信任用户的请求来利用受信任的网站,诱使用户使用攻击性网站,从而达 ...
分类:
其他好文 时间:
2019-10-12 13:19:28
阅读次数:
95
CSRF是什么? (Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利 ...
分类:
编程语言 时间:
2019-10-11 14:04:19
阅读次数:
86
