之前有几篇文章写了 SQL注入类问题: http://www.cnblogs.com/charlesblc/p/5987951.html (介绍) http://www.cnblogs.com/charlesblc/p/5988919.html (PDO及防御) 以及 http://www.cnbl ...
分类:
其他好文 时间:
2016-11-18 07:05:14
阅读次数:
160
- XSS(Cross Site Script,跨站脚本攻击)是向网页中注入恶意脚本在用户浏览网页时在用户浏览器中执行恶意脚本的攻击方式。跨站脚本攻击分有两种形式:反射型攻击(诱使用户点击一个嵌入恶意脚本的链接以达到攻击的目标,目前有很多攻击者利用论坛、微博发布含有恶意脚本的URL就属于这种方式)和 ...
分类:
数据库 时间:
2016-11-17 19:48:34
阅读次数:
187
1.使用Ajax在后台传递参数的示例 要使用Ajax传递参数,需要使用jquery,使用jquery需要注意以下几点。 1.建立static的目录,将jquery导入 2.在项目s13day18_django的settings配置中,指定jquery的目录,同时注释掉CSRF 3.在app01下面, ...
分类:
编程语言 时间:
2016-11-14 07:42:20
阅读次数:
590
有个功能:web上需要定时刷新后台数据解决方案:数据通过json传给js,设置定时器进行页面局部刷新处理代码:#django后台代码
@csrf_exempt
@login_required
defdeploy_json(request,id):
withopen("/data/shell/autodeploy.log","r")asdata:
lines=len(list(enumerate(data)))
..
分类:
Web程序 时间:
2016-11-10 21:52:50
阅读次数:
369
问题通过CSRF(Cross-Site
RequestForgery)防护,保护从MVC页面提交到ASP.NETWebAPI的数据。解决方案ASP.NET已经加入了CSRF防护功能,只要通过System.web.Helpers.AntiForgery类(System.Web.WebPages的一部分)就可以。他会生成两个Token:CookieToken基于字符串的Token基于..
CSRF是什么? CSRF(Cross Site Request Forgery),中文是跨站点请求伪造。CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园 ...
分类:
Web程序 时间:
2016-11-09 11:23:21
阅读次数:
233
1. 什么是跨站请求伪造(CSRF) CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同 ...
分类:
其他好文 时间:
2016-11-09 11:16:26
阅读次数:
203
使用Requests库操作自己的Django站点,post登陆admin页面返回403,serverlog显示csrf token not set. csrf token是get登陆页面时服务器放在cookies中返回的。 所以完整的登陆应该是这样的: import requests s = req ...
分类:
其他好文 时间:
2016-11-08 13:35:38
阅读次数:
189
CSRF的概念可以分为两类:XSS和混淆代理。 混淆代理中的“代理”是指用户的浏览器。CSRF是基于浏览器的工作方式运作的。用户登录到一个站点后,用户的信息将会存储在cookie中(会话cookie或者持久cookie),通过这两种cookie中的任何一种,浏览器会告诉站点这是一个真是用户发出的请求 ...
分类:
Web程序 时间:
2016-11-07 19:47:36
阅读次数:
222
CSRF是什么? Cross Site Request Forgery,中文是:跨站点请求伪造。 CSRF攻击者在用户已经登录目标网站之后,诱使用户访问一个攻击页面,利用目标网站对用户的信任,以用户身份在攻击页面对目标网站发起伪造用户操作的请求,达到攻击目的。 举个例子 简单版: 假如博客园有个加关 ...
分类:
Web程序 时间:
2016-11-06 13:41:21
阅读次数:
255
