XSS又称CSS,全称Cross SiteScript,跨站脚本攻击,是Web程序中常见的漏洞,XSS属于被动式且用于客户端的攻击方式,所以容易被忽略其危害性。其原理是攻击者向有XSS漏洞的网站中输入(传入)恶意的HTML代码,当其它用户浏览该网站时,这段HTML代码会自动执行,从而达到攻击的目的。...
分类:
其他好文 时间:
2015-09-07 09:38:29
阅读次数:
216
转载自imb文库CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,该攻击可以在受害者毫不知情的情况下以受害者名义伪造请求发送给受攻击站点,从而在并未授权的情况下执行在权限保护之下的操作,有很大的危害性。然而,该攻击方式并不为大家所熟知,很多网站都...
分类:
其他好文 时间:
2015-09-05 22:00:05
阅读次数:
200
(一)MVC Html.AntiForgeryToken() 防止CSRF攻击MVC中的Html.AntiForgeryToken()是用来防止跨站请求伪造(CSRF:Cross-site request forgery)攻击的一个措施,它跟XSS(XSS又叫CSS:Cross-Site-Scrip...
分类:
Web程序 时间:
2015-08-28 17:16:24
阅读次数:
203
‘><script>alert(document.cookie)</script> =‘><script>alert(document.cookie)</script> <script>alert(document.cookie)</script> <script>alert(vulnerable)</script> %3Cscript%3Ealert(‘XSS‘)%3C/script%3E...
分类:
其他好文 时间:
2015-08-28 15:46:15
阅读次数:
283
本文主要选择常见web攻击手段之一的XSS(跨站点脚本攻击)来进行讲解,说明其攻击原理,并提出相应的解决办法。XSSXSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为 XSS,主要是为了和“层叠样式表”(Cascading Style Sheets,CSS)区别开,以免混淆。
XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代...
分类:
Web程序 时间:
2015-08-26 09:32:29
阅读次数:
218
说明:下面这篇文章是转载[1][2]的内容,原文不失一片好文,但其中有文字错误,标点符号错误,行号缺失等问题,所以这里重新编辑修订,使阅读可以更加顺畅。 跨站 HTTP 请求(Cross-site HTTP request)是指发起请求...
分类:
Web程序 时间:
2015-08-25 12:56:51
阅读次数:
350
一. CSRF跨站请求伪造 首先说明一下什么是CSRF(Cross Site Request Forgery)? 跨站请求伪造是指攻击者可以在第三方站点制造HTTP请求并以用户在目标站点的登录态发送到目标站点,而目标站点未校验请求来源使第三方...
分类:
其他好文 时间:
2015-08-20 22:43:12
阅读次数:
286
addElement()方法用于添加新的留言,而renderComments()方法用于展留言列表,网页看起来是这样的XSS因为我们完全信任了用户输入,但有些别有用心的用户会像这样的输入这样无论是谁访问这个页面的时候控制台都会输出“Hey you are a fool fish!”,如果这只是个恶意...
分类:
其他好文 时间:
2015-08-19 13:12:53
阅读次数:
160
在很多大型企业里,为了尽量避免邮箱数据的丢失和对用户使用的影响,会建立跨站点DAG,譬如在广州总部放置MBX1和MBX2,在深圳放置容灾服务器MBX3,但是在有些特殊情况下若数据库活动副本切换到MBX3上会给用户体验和管理员管理带来极***烦。数据库切换逻辑可参考下文:https://t..
分类:
数据库 时间:
2015-08-13 20:25:10
阅读次数:
197
数据中心激活协调模式又称DAC模式,应为具有两个或多个使用连续复制的节点的DAG启用该模式。该模式用于控制DAG的启动数据库装入行为,在数据中心故障恢复期间,此控件可以防止数据库级别上出现网络分区故障。譬如主数据中心断电,所有副本都断开连接,这时候活动副本切换到灾备..
分类:
数据库 时间:
2015-08-13 20:23:38
阅读次数:
453
