对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结一下,欢迎大家拍砖啊一、跨站脚本攻击(XSS...
分类:
数据库 时间:
2014-09-19 22:28:36
阅读次数:
379
'>='>%3Cscript%3Ealert('XSS')%3C/script%3E%0a%0a.jsp%22%3cscript%3ealert(%22xss%22)%3c/script%3e%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/%2e%2e/etc/p...
分类:
其他好文 时间:
2014-09-15 17:32:30
阅读次数:
278
//get拦截规则$getfilter = "\\||\\b(alert\\(|confirm\\(|expression\\(|prompt\\(|benchmark\s*?\\(\d+?|sleep\s*?\\([\d\.]+?\\)|load_file\s*?\\()|]*?\\bon([a-...
分类:
Web程序 时间:
2014-08-10 12:53:40
阅读次数:
235
在用X-Scan-v3.3扫描主机端口提示http TRACE
跨站攻击漏洞;一,修改配置文件httpd.conf1.1 apache下面修改httpd.conf文件,在文件最后面新建一行加入:TraceEnable
off1.2 service httpd restart #重启apac...
分类:
其他好文 时间:
2014-05-29 08:13:45
阅读次数:
279