全称:Cross Site Script(跨站脚本) 为了与层叠样式表css区分,将跨站脚本简写为XSS 危害:盗取用户信息、钓鱼、制造蠕虫等 概念:黑客通过 HTML注入 篡改了网页,插入了恶意脚本,从而在用户浏览网页时,实现控制浏览器行为的一种攻击方式; 黑客可以利用 XSS 盗取用户的cook ...
分类:
其他好文 时间:
2019-08-09 21:12:10
阅读次数:
151
burpsuite2.0的安装和配置 burpsuite_pro_v2.0beta jdk1.8.0_201 windows10 具体安装过程百度 简介 burpsuite是基于Java的用于web安全的工具,能够进行爬虫、代理、编码、密码爆破等任务,并支持对XSS漏洞、文件包含等漏洞的主动扫描或被 ...
分类:
其他好文 时间:
2019-08-09 01:15:20
阅读次数:
269
[TOC] 前言 互联网是软件厂家求生之地,自然也险象环生。要保证企业生存发展,自身软件的安全是最重要的,要能够保护软硬件的可用,数据的安全。 互联网的攻击(剑) 目前互联网常见的攻击方式如下: XSS攻击 XSS攻击的全称是跨站脚本攻击(Cross Site Scripting),为不跟层叠样式表 ...
分类:
其他好文 时间:
2019-08-04 11:56:49
阅读次数:
154
TOKEN验证防止CSRF攻击的原理。CSRF中文名是跨站请求伪造攻击,黑客可以通过CSRF攻击来伪造我们的身份,从而进行不法的活动。比如说是以我们的身份进行转账,发送邮件等操作。 要想做到预防CSRF攻击,首先需要了解CSRF攻击的原理,只有这样才可以真正的掌握预防的手段。CSRF攻击的原理是这样 ...
分类:
其他好文 时间:
2019-08-03 17:35:37
阅读次数:
195
什么是XSSXSS又叫CSS(CrosssiteScripting)跨站脚本工具,常见的WEB漏洞之一,再2013年度OWASPTOP10中排名第三XSS是指***者再网页中嵌入客户端脚本,通常是JS恶意代码,当用户使用浏览器访问被嵌入恶意代码网页时,就会再用户浏览器上执行。XSS有什么危害网络钓鱼,窃取用户Cookise,弹广告刷流量,具备改页面信息,删除文章,获取客户端信息,传播蠕虫XSS的三种
分类:
Web程序 时间:
2019-08-03 14:40:52
阅读次数:
461
0x01 简介 Hydra中文名:九头蛇,这是一款相当强大的爆破工具,它基本支持了所有可爆破协议,而且容容错率非常好 2018年到2019年各个站点的脚本技术安全性越来越高,例如SQL,XSS可利用性几率较小,大多数的网站且拥有防火墙。 但是由于运维的安全意识薄弱还是会存在弱口令这类漏洞,弱口令在渗 ...
分类:
其他好文 时间:
2019-08-03 00:30:04
阅读次数:
146
原文链接:https://blog.csdn.net/justloveyou_/article/details/78303617 1、Http和Https的区别 Http协议运行在TCP之上,明文传输,客户端与服务器端都无法验证对方的身份;Https是身披SSL(Secure Socket Laye ...
分类:
其他好文 时间:
2019-08-02 13:10:20
阅读次数:
91
小程序与 App 的区别 技术 微信小程序就是微信支持的一种第三方插件,微信向这种第三方插件开放了更多的功能接口,从丰富的界面控制到多种框架,特别合适提供了更多的对移动设备的访问能力。 运行环境 原生 App 直接运行在操作系统的单独进程中(在 Android 中还可以开启多进程),而小程序只能运行 ...
分类:
微信 时间:
2019-08-02 11:22:59
阅读次数:
123
文章参考:https://blog.csdn.net/qq_33472765/article/details/81913627案例0000001接口调用请求说明:https请求方式:GET(请使用https协议)csrf=Falsecsrf(Cross-site request forgery跨站请 ...
分类:
其他好文 时间:
2019-07-29 00:04:18
阅读次数:
472
https://blog.csdn.net/leftfist/article/details/69629394 目前在做的项目存在XSS安全漏洞!原因是有一些页面使用了富文本编辑框,为了使得其内容可以提交,为相关action设置了[ValidateInput(false)] 特性: [HttpPos ...
分类:
Web程序 时间:
2019-07-27 18:28:09
阅读次数:
225
