• 关于

    XSS攻击工作原理

    的搜索结果
  • 【常见Web应用安全问题】---1、Cross Site Scripting

     Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   ...

    文章 y0umer 2011-12-22 851浏览量

  • 【技术干货】浏览器工作原理和常见WEB攻击 (下)

    本文作者:上海驻云开发总监 陈昂 上篇给大家带来的是关于浏览器基本工作原理的总结和介绍,这篇文章重点给大家说明有哪些常见WEB攻击。 常见WEB攻击 互联网是个面向全世界的开放平台,越是开放的东西漏洞就越是多。有人曾维护了一个列表,上面有上百种的WEB攻击方式。我们常见的有:脚本注入、...

    文章 驻云科技 2016-06-22 4542浏览量

  • 首次成功实施 XSS 攻击,盗取目标网站大量 VIP 帐号

    前言 之前做网站时有做代码防御 XSS(Cross Site Script) 攻击,但是却只处于了解的阶段,并不知道其中具体的原理,更别说使用了。最近有朋友要求我帮助他 Hack 一个网站,达到一定的目的。思考来思考去,最后想了一套方案,并最终成功实施。现在回想起来,整套解决方案中,其实主要就是...

    文章 胡庆访 2016-05-05 1459浏览量

  • xss 和 csrf攻击详解

    在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 XSS 很熟悉了,所以我对用户输入...

    文章 ghost丶桃子 2016-05-19 4884浏览量

  • 通过伪造内网网站绕过弹出窗口屏蔽、XSS过滤器以及Navigate方法

    本文讲的是通过伪造内网网站绕过弹出窗口屏蔽、XSS过滤器以及Navigate方法,原来的问题是无域网页(即具有空的document.domains的url)可以访问到任何文档来源的DOM,所以微软对他们添加一个随机域(GUID)进行修补。换句话说,无域空白网页现在已经不是空白的了。他们始终表现为{...

    文章 玄学酱 2017-09-19 1942浏览量

  • 有趣的代码攻防战

    image 写在前面 今天这篇文章,是一篇关于代码安全的内容。大部分内容可能对于现在来说都已经很小儿科了。但是我在了解这方面的内容时,着实还是被这些前辈们脑洞大开的手段所折服。 所以今天就特地盘点了一些比较出名的漏洞问题。 漏洞大盘点 Android-WebView addJavascriptI...

    文章 挚爱灬 2018-08-29 1036浏览量

  • 利用ASP.NET的内置功能抵御Web攻击

    ASP.NET开发人员应当始终坚持的做法 如果您正在阅读本文,可能就不需要再向您灌输Web应用程序中的安全性愈来愈重要这一事实了。您需要的可能是一些有关如何在ASP.NET应用程序中实现安全性的实际建议。坏消息是,没有任何开发平台—包括ASP.NET在内—能够保证一旦采用了该平台,您就能够编写百分...

    文章 ikingsmart 2008-09-14 1381浏览量

  • 《CDN 之我见》系列二:原理篇(缓存、安全)

    本文作者:白金上篇回顾:《CDN 之我见》系列一:原理篇(由来、调度) 《CDN之我见》共由三个篇章组成,分为原理篇、详解篇和陨坑篇。本篇章适合那些从未接触过、或仅了解一些 CDN 专业术语,想深入了解和感受 CDN 究竟是什么的同学。本次由白金老师继续为大家分享《CDN之我见》系列二,主要讲解缓...

    文章 樰篱 2018-06-04 6217浏览量

  • 在 Go 语言中增强 Cookie 的安全性

    本文讲的是在 Go 语言中增强 Cookie 的安全性, 原文地址:Securing Cookies in Go 原文作者:Jon Calhoun 译文出自:掘金翻译计划 本文永久链接:github.com/xitu/gold-m… 译者:lsvih 校对者:tmpbook, Y...

    文章 玄学酱 2017-10-16 1019浏览量

  • 网络取证原理与实战

    原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 、作者信息和本声明。否则将追究法律责任。http://chenguang.blog.51cto.com/350944/1660017   网络取证原理与实战 一、分析背景 网络取证技术通过技术手段,提取网络犯罪过程中在多个数据源遗...

    文章 shy丶gril 2016-05-25 4135浏览量

  • CDN百科第七期 | 关于CDN的原理、术语和应用场景那些事

    关于CDN,想必你一定看过很多官方的解释。今天,CDN百科第七期,将用一篇3844字的文章,来带你了解CDN的诞生、术语、原理、特征以及应用场景,看完这篇文章,相信你将会对CDN这项互联网基础设施有更加透彻的了解。 CDN的全称是Content Delivery Network,即内容分发网络。它...

    文章 樰篱 2020-07-23 1871浏览量

  • 使用jMeter构造逻辑上有依赖关系的一系列并发请求

    相信前端开发工程师对CSRF(Cross-site request forgery)跨站请求伪造这个概念都非常熟悉,有的时候也简写成XSRF,是一种对网站的恶意利用。 尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装成受信任用户的请求来利用受信...

    文章 jerrywangsap 2018-12-31 941浏览量

  • 安全入门的一点思考

    “小白如何成为挖洞大神?”,很多刚开始接触网络安全的同学都可能会遇到这个问题,思考过这类问题。 如何成为大神这个问题太难了,我很难回答。不过,我觉得不论学习什么,都是一个过程: 1.首先最重要的就是知识!知识!知识!知识面不够、深度不深,就想着挖洞,这是非常不合理的,不想多解释。正所谓:当我们穷到...

    文章 夏之冰雪 2019-08-14 1758浏览量

  • Java面试笔试题大汇总三(最全+详细答案)

    Java面试笔试题大汇总一(最全+详细答案):https://www.jianshu.com/p/73b6b3d35676 Java面试笔试题大汇总二(最全+详细答案)https://www.jianshu.com/p/f5120f1b75be 101、常用的Web服务器有哪些? 1...

    文章 java猫 2019-01-02 1389浏览量

  • 《云安全原理与实践》——2.1 云计算面临的技术风险

    2.1 云计算面临的技术风险 云计算服务模式将硬件、软件甚至应用交给经验丰富的云服务商来管理,客户通过网络来享受云服务商提供的服务,并可按需定制、弹性升缩、降低成本。但是,传统信息技术所面临的安全风险依然威胁着云计算的安全,并且云计算所使用的核心技术在带来诸多新特性的同时也带来了一些新的风险。2....

    文章 华章计算机 2017-09-04 2646浏览量

  • 学生党成功拿到阿里技术offer:面Java开发,却是C++考官,几个意思?

    作为一枚计算机软件专业的学生党,从进入大学校园的第一门课程《职业发展概论》上就明白一个道理:“在计算机软件行业,学不到老那就活不到老”。我们的专业是当下世界中发展最快的,我们不得不紧跟时代的脚步,不断学习,只有站在行业的前沿,才能保证自己不被行业淘汰。 作为软件攻城狮的学生党,我的业余时间往往用...

    文章 阿里云头条 2016-02-22 40099浏览量

  • 热门开源项目:Guns-后台管理系统

    Guns基于SpringBoot,致力于做更简洁的后台管理系统,完美整合springmvc + shiro + mybatis-plus + beetl!Guns项目代码简洁,注释丰富,上手容易,同时Guns包含许多基础模块(用户管理,角色管理,部门管理,字典管理等10个模块),可以直接作为一个后...

    文章 zwt9000 2017-10-16 5106浏览量

  • 2020最常见的200+Java面试题汇总(含答案解析)

    前言 2020年快要结束了,很多朋友问题,有没有整理今年的一些面试题,最近抽时间整理了一份Java面试题。或许这份面试题还不足以囊括所有 Java 问题,但有了它,我相信足以应对目前市面上绝大部分的 Java 面试了,因为这篇文章不论是从深度还是广度上来讲,都已经囊括了非常多的知识点了。 这份面...

    文章 Java架构师追风 2020-11-07 1251浏览量

  • 前端五年面试,三面模拟

    css部分rem原理 rem布局的本质是等比缩放,一般是基于宽度,假设将屏幕宽度分为100份,每份宽度是1rem,1rem的宽度是屏幕宽度/100,,然后子元素设置rem单位的属性,通过改变html元素的字体大小,就可以设置子元素的实际大小。rem布局加载闪烁的问题 解决方案,媒体查询设置根元素字...

    文章 dssdsdsdsd 2019-07-16 1304浏览量

  • iPhone 丢失后应该怎么办?我做了这5件事!

    你每天会跟你的 iPhone 亲密相处多长时间? 雷锋网的编辑掐指一算,发现竟然超过了18个小时,属于重度手机依赖症患者~~~ 虽然我的 iphone 不是卖完肾才买的,但它俨然已经成为长在我身上的一个非常重要的器官,日常生活中,大到跟领导汇报工作,小到交水电煤气费,都会用到它。 所以,当8月的某...

    文章 玄学酱 2017-10-27 856浏览量

  • 前端工程师面试题汇总(转)

    HTML Doctype作用?严格模式与混杂模式如何区分?它们有何意义? HTML5 为什么只需要写 <!DOCTYPE HTML>? 行内元素有哪些?块级元素有哪些? 空(void)元素有那些? 页面导入样式时,使用link和@import有什么区别? 介绍一下你对浏览器内核的理解?...

    文章 sidney_c 2018-05-24 1637浏览量

  • 使用Python检测并绕过Web应用程序防火墙

    本文讲的是使用Python检测并绕过Web应用程序防火墙,Web应用防火墙通常放置在Web服务器的前面,以过滤来自服务器的恶意流量。如果你去一家公司做渗透测试,他们忘记告诉你,他们使用的Web应用防火墙,可能会影响渗透测试进度。下图描绘了一个简单的Web应用程序防火墙的工作原理: 正如你可以看到...

    文章 玄学酱 2017-09-14 1317浏览量

  • 紧急整理了 20 道 Spring Boot 面试题,我经常拿来面试别人!

    面试了一些人,简历上都说自己熟悉 Spring Boot, 或者说正在学习 Spring Boot,一问他们时,都只停留在简单的使用阶段,很多东西都不清楚,也让我对面试者大失所望。 下面,我给大家总结下有哪些 Spring Boot 的面试题,这是我经常拿来问面试者的,希望对你有帮助。 1、什...

    文章 java填坑路 2018-10-15 1976浏览量

  • 扯谈web安全之JSON

    前言 JSON(JavaScript Object Notation),可以说是事实的浏览器,服务器交换数据的标准了。目测其它的格式如XML,或者其它自定义的格式会越来越少。 为什么JSON这么流行? 和JavaScript无缝对接是一个原因。 还有一个重要原因是可以比较轻松的实现跨域。如果是XM...

    文章 横云断岭 2014-05-29 651浏览量

  • SQL注入漏洞测试工具比较

      Sql注入测试一定要使用工具。原因一:工作效率;原因二:人工很难构造出覆盖面广的盲注入的sql语句。 例如当一个查询的where字句包含了多个参数,or and的关系比较多时,简单的or 1=1, and 1=2是很难发现注入点的。 Sql注入的工具很多(Top 15 free SQLIn...

    文章 y0umer 2012-02-02 1005浏览量

  • 高性能网关设计实践

    原文链接 前言 昨天的 高性能短链设计 在文末简单提了一下 OpenResty,一些读者比较感兴趣,刚好我们接入层网关也是用的 OpenResty,所以希望通过对网关设计的介绍来简单总结一下 OpenResty 的相关知识点,争取让大家对 OpenResty 这种高性能 Web 平台有一个比较全面...

    文章 迪科斯彻 2020-07-17 426浏览量

  • 使用python实现后台系统的JWT认证

    今天的文章介绍一种适用于restful+json的API认证方法,这个方法是基于jwt,并且加入了一些从oauth2.0借鉴的改良。 1. 常见的几种实现认证的方法 首先要明白,认证和鉴权是不同的。认证是判定用户的合法性,鉴权是判定用户的权限级别是否可执行后续操作。这里所讲的仅含认证。认证有几种...

    文章 青衫无名 2018-03-16 1403浏览量

  • 软件测试实践干货 | 测试登录功能的思路与原理解析(基于 Spring Security)

    本文为霍格沃兹测试学院优秀学员测试开发学习笔记,进阶学习文末加群。 登录功能对软件测试工程师可能是最常见却是最重要,也是最容易被忽视的测试场景。本文整理一些经验丰富的测试工程师总结的测试用例,并结合 Java Spring Security 框架来简单说下登录的测试方向思路和部分原理,供大家交流探...

    文章 霍格沃兹测试学院 2020-11-23 237浏览量

  • 一文搞懂 Web 中暗藏的密码学

    原文作者:前端劝退师 公号 / 前端劝退师 前言开发网站登录功能时,如何保证密码在传输过程/储存的安全? 相信不少前后端的朋友,在面试时都会被问到类似的问题。 在我对密码学一无所知时,也仅会回答:“MD5加密啊。” 诸不知,密码学在网络七层模型,甚至web开发中的应用比我想象得多得多。 1. 什么...

    文章 茶什i 2019-11-21 839浏览量

  • 年薪十万美金黑客养成手册,林大夫告诉你如何从小白到白帽子

           零基础如何做黑客?这个话题你应该在知乎看到过很多次。 当然,黑客的分类很多,出于不想见到警察蜀黍的原因,本文探讨的是黑客界比较友好的白帽子。当然,有愿意聊聊的黑帽子,欢迎来跟雷锋网(公众号:雷锋网)编辑探讨人生。你敢来,我敢写。 《漏洞战争:软件漏洞分析精要》的作者林大...

    文章 boxti 2017-08-09 1763浏览量

1 2 >

云产品推荐

上海奇点人才服务相关的云产品 小程序定制 上海微企信息技术相关的云产品 国内短信套餐包 ECS云服务器安全配置相关的云产品 开发者问答 阿里云建站 自然场景识别相关的云产品 万网 小程序开发制作 视频内容分析 视频集锦 代理记账服务 阿里云AIoT