一、跨站脚本攻击(XSS) 定义: XSS又叫CSS (Cross Site Script) 。最危险和最常见的安全漏洞之一,这个漏洞是通常用于执行cookie窃取、恶意软件传播,会话劫持,恶意重定向。分为三种类型: 1,非持久性XSS。劫持链接。最常用,使用最广。带有恶意脚本代码参数的URL被HT...
分类:
Web程序 时间:
2015-11-24 22:55:56
阅读次数:
208
原文:http://www.django-china.cn/topic/580/一.CSRF是什么?CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CS...
分类:
其他好文 时间:
2015-11-20 06:56:34
阅读次数:
186
(二)关于CSRF攻击及mvc中的解决方案 [ValidateAntiForgeryToken]一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF....
分类:
Web程序 时间:
2015-11-10 12:13:59
阅读次数:
220
按问题类型分类的问题使用 SQL 注入的认证旁路2已解密的登录请求3登录错误消息凭证枚举1会话标识未更新2跨站点请求伪造1Missing "Content-Security-Policy" header 9Missing "X-Content-Type-Options" header 9Missin...
分类:
移动开发 时间:
2015-11-10 12:11:23
阅读次数:
565
Java Web开发 - 持久型/存储型XSS漏洞1、什么是XSS漏洞攻击? XSS是跨站脚本攻击(Cross Site Scripting)的简称,之所以叫XSS而不是CSS相比大家都能明白了吧,那就是为了跟层叠样式表(Cascading Style Sheets,CSS)区别。2、XSS漏洞攻....
分类:
编程语言 时间:
2015-11-09 10:42:07
阅读次数:
307
XSS ?概念 ????XSS(Cross?Site?Scripting)跨站脚本攻击是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者...
分类:
其他好文 时间:
2015-11-06 22:33:23
阅读次数:
293
web安全,从前端做起,总结下web前端安全的几种技术:1,XSS XSS的全称是Cross Site Scripting,意思是跨站脚本,XSS的原理也就是往HTML中注入脚本,HTML指定了脚本标记XSS攻击分成两类,一类是来自内部的攻击,主要指的是利用程序自身的漏洞,构造跨站语句。另一类则是来...
分类:
数据库 时间:
2015-11-02 15:30:32
阅读次数:
196
CSRF的概率可以参考:http://netsecurity.51cto.com/art/200812/102951.htm本文介绍的是基于spring拦截器的Spring MVC实现
分类:
其他好文 时间:
2015-10-28 17:23:54
阅读次数:
896
IE8下对跨站的调用控制非常严格,而且变态 1. 原先的code里面传了几个js的语句给父窗口执行,其他的浏览器都是接受的,但是IE8只能接收一句js语句, 但是也有个例外,如果两个站点的父域名一样,那么IE8也能跨站传多个js语句。 2. 在IE8下如果跨站传的js代码中包...
分类:
Web程序 时间:
2015-10-27 19:40:57
阅读次数:
206
