xss是什么 xss跨站脚本攻击(Cross Site Scripting),是一种经常出现在web应用中的计算机安全漏洞,它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入的恶意html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利 ...
分类:
其他好文 时间:
2016-09-09 17:00:50
阅读次数:
165
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的 ...
分类:
其他好文 时间:
2016-09-09 16:49:50
阅读次数:
186
一、什么是HTTP请求 超文本传输协议(HTTP)提供了多种请求方法来与web服务器沟通。当然,大多数方法的初衷是帮助开发者在开发或调试过程中部署和测试HTTP应用。如果服务器配置不当,这些请求方法可能被用于一些不法用途。比如:跨站跟踪(XST)是一种高危漏洞,这种跨站脚本能利用HTTP TRACE ...
分类:
Web程序 时间:
2016-09-08 14:24:32
阅读次数:
215
Cross-Site Request Forgery(CSRF),中文一般译作跨站点 请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSR ...
分类:
其他好文 时间:
2016-09-08 12:48:51
阅读次数:
150
跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获得更愉快的体验。动态内容是由某些服务器进程生成的内容,它可以根 ...
分类:
其他好文 时间:
2016-09-08 12:39:39
阅读次数:
229
从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。 若要允许页面重写应用程序请求验 ...
分类:
Web程序 时间:
2016-09-06 15:34:16
阅读次数:
165
从OWASP的官网意译过来,加上自己的理解,算是比较全面的介绍。有兴趣的可私下交流。 ...
分类:
其他好文 时间:
2016-09-06 13:36:32
阅读次数:
365
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。 XSS攻击分成两类: 一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句,如:dvbbs的show ...
分类:
其他好文 时间:
2016-09-05 19:15:16
阅读次数:
109
总结下web常见的几个漏洞1.SQL注入2.XSS跨站点脚本3.缓冲区溢出4.cookies修改5.上传漏洞6.命令行注入1sql漏洞SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不..
分类:
Web程序 时间:
2016-09-05 17:22:28
阅读次数:
199
//用户验证Tonken 在Html 中 设置一个Token //在代码Views.py 中返回值添加 context_instance=RequestContext(request ) ...
分类:
其他好文 时间:
2016-09-05 01:34:13
阅读次数:
112
