XSS全称cross-site scripting攻击指的是攻击者往Web页面里插入恶意html标签或者JavaScript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。比如:(1)点击一个看起来安全的链接...
分类:
其他好文 时间:
2014-09-19 18:58:55
阅读次数:
146
以www.xaonline.com为例,操作系统是Kali主要以命令进行1. msfconsole2. info3.set DOMAIN xaonset SEARCH_BINGset SEARCH_GOOGLset SEARCH_YAHOO4. run
分类:
Web程序 时间:
2014-09-19 18:51:55
阅读次数:
177
.*/",$html,$matchs);if ($matchs[1]) { foreach ($matchs[1] as $key => $one) { $sub_url = $domain.$one; $result = getUrlByPattern($sub_...
分类:
Web程序 时间:
2014-09-19 13:42:35
阅读次数:
264
项目分为两个工程domain和manager,工程结构如下图所示,其中domain是Maven java工程主要完成对数据库的操作,manager是Maven Web工程,完成web访问,...
分类:
编程语言 时间:
2014-09-18 20:43:34
阅读次数:
358
对于Samba服务器,有两种域安全模式,加入到Windows 2000或者Windows 2003域控制器(DC‘s)控制的域中: RPC 模式 RPC(远程过程调用)模式的域成员是"NT4"样式的域成员,可以在/etc/samba/smb.conf中通过security=domain设定. 只要域...
分类:
其他好文 时间:
2014-09-18 00:37:02
阅读次数:
390
net user [password or *] [/add] [options] [/domain]net user " 加入描述性说明/counterycode.nnn nnn 是系统编码. 0为系统缺省值*/expires: 帐号到期时间.格式:月,日,年或日,月,年(格式由国家代码决定)/....
分类:
Web程序 时间:
2014-09-17 23:14:22
阅读次数:
361
Cross-origin resource sharing(CORS) is a mechanism that allows many resources (e.g., fonts, JavaScript, etc.) on aweb pageto be requested from another...
分类:
其他好文 时间:
2014-09-17 15:00:02
阅读次数:
317
Jboss EAP 6.3 Domain模式配置实战
分类:
其他好文 时间:
2014-09-17 11:40:42
阅读次数:
306
1,Web 应用十大安全隐患
1) SQL 注入 2) 跨站脚本攻击XSS (Cross Site Scripting) 3) 遭破坏的认证和会话管理 4) 不安全的对象直接引用 5) 伪造跨站请求(CSRF)
6) 安全误配置(Security Misconfiguration) 7) 限制远程访问失败(Failure to Restrict URL Access) 8) 未验证的...
分类:
其他好文 时间:
2014-09-16 19:04:20
阅读次数:
274
获取计算机名
String auth = request.getHeader("Authorization");
String username = null;
String remoteHost = null;
String domain = null;
if (auth == null)
{
response.setStatus(r...
分类:
其他好文 时间:
2014-09-16 10:47:30
阅读次数:
240
