XSS(跨站脚本攻击): 攻击者发现XSS漏洞——构造代码——发送给受害人——受害人打开——攻击者获取受害人的cookie——完成攻击 XSS是什么?它的全名是:Cross-site scripting,为了和CSS层叠样式表区分所以取名XSS。是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它...
分类:
其他好文 时间:
2016-01-12 13:13:49
阅读次数:
151
这个是avfisherapi写的API,经常用,每次找他的博客都搜到AV,尴尬。。在这里记下来。0x01 查询最新安全事件和漏洞的接口接口URL:乌云网:http://avfisherapi.sinaapp.com/wooyun/Freebuf:http://avfisherapi.sinaap.....
1、安全攻击 1、SQL、HTML、JS、OS命令注入 2、XSS跨站脚本攻击,利用站内信任的用户,在web页面插入恶意script代码 3、CSRF跨站请求伪造,通过伪装来自信任用户的请求来利用受信任的网站。 4、目录遍历漏洞 5、参数篡改 6、会话劫持2、防止攻击的措施总结1) 对用...
分类:
Web程序 时间:
2016-01-08 15:52:29
阅读次数:
297
IDC评述网(idcps.com)12月29日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在12月第3周(2015-12-14至2015-12-20)期间,我国互联网网络安全指数整体评价为良。下面,请与IDC评述网一同关注在12月14日至12月20日期间,我国互联网网络安..
分类:
其他好文 时间:
2015-12-29 11:11:47
阅读次数:
180
HTTP方法一般操作幂等性作用范围备注GET读取是DELETE删除是PUT创建(更新)是具体资源之上的(/articles/123)POST更新(创建)否集合资源之上的(/articles)重复加载问题,用于删除操作的安全漏洞问题PUT和POST的区别简要之,POST 一般用于修改资源的部分定义,或...
分类:
Web程序 时间:
2015-12-25 16:40:51
阅读次数:
363
眼下非常多站点的涉及存在一些安全漏洞,黑客easy使用ip伪造、session劫持、xss攻击、session注入等手段危害站点安全。在纪录片《互联网之子》(建议搞IT的都要看下)中。亚伦·斯沃茨(真实人物,神一般的存在)涉嫌利用麻省理工的网络,通过ip伪造从JSTOR中下载了150万篇论文。本文....
分类:
其他好文 时间:
2015-12-24 10:41:05
阅读次数:
262
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。网页在于用户互动的过程中存在用户构造特定指令来让网页执行非预定任务。这里有点sql注入的赶脚。XSS漏洞按照攻击利用手法的..
分类:
其他好文 时间:
2015-12-24 00:43:15
阅读次数:
178
美国时间2014年11月13日,PHP开发团队,在「PHP 5.6.3 is available|PHP: Hypertext Preprocessor」上公布了PHP5.6系的最新版本「PHP 5.6.3」。在最新的版本5.6.3不仅修改了多个Bug,并且修改了fileinfo模块里存在的安全漏洞...
分类:
Web程序 时间:
2015-12-10 19:13:51
阅读次数:
225
IDC评述网(idcps.com)12月01日报道:根据CNCERT抽样监测结果和国家信息安全漏洞共享平台(CNVD)发布的数据得悉,在11月第3周(2015-11-16至2015-11-22)期间,我国互联网网络安全指数整体评价为中。下面,请与IDC评述网一同关注在11月16日至11月22日期间,我国互联网网络安..
分类:
Web程序 时间:
2015-12-01 13:04:43
阅读次数:
242
DVWA是用PHP+MySQL编写的一套用于常规Web漏洞教学和检测的Web脆弱性测试程序,包含了SQL注入、XSS、盲注等常见的一些安全漏洞,是一个非常好的网络安全实验平台。安装使用DVWA需要有Apache+PHP+MySQL的Web环境,这里推荐然使用AppServ。AppServ集成了Apache+PHP+MySQL,官网:h..
分类:
其他好文 时间:
2015-11-30 10:10:28
阅读次数:
249
