Ajax,是Asynchronous JavaScript + XML的简写,这一技术能向服务器请求额外的技术而无需卸载页面,会带给用户更好的体验。Ajax的核心是XMLHttpRequest对象。为了防止XSS(跨站点脚本)、CSRF(跨站点请求伪造)等攻击,Ajax有着同源策略的限制;解决跨域的 ...
分类:
编程语言 时间:
2016-09-12 06:14:46
阅读次数:
209
Cross-Site Request Forgery(CSRF),中文一般译作跨站点 请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSR ...
分类:
其他好文 时间:
2016-09-08 12:48:51
阅读次数:
150
跨站点脚本编制可能是一个危险的安全性问题,在设计安全的基于 Web 的应用程序时应该考虑这一点。本文中,描述了这种问题的本质、它是如何起作用的,并概述了一些推荐的修正策略。 当今的大多数网站都对 Web 页面添加了动态内容,从而使用户能获得更愉快的体验。动态内容是由某些服务器进程生成的内容,它可以根 ...
分类:
其他好文 时间:
2016-09-08 12:39:39
阅读次数:
229
从客户端(Content="<EM ><STRONG ><U >这是测试这...")中检测到有潜在危险的Request.Form 值。 说明: 请求验证过程检测到有潜在危险的客户端输入值,对请求的处理已经中止。该值可能指示存在危及应用程序安全的尝试,如跨站点脚本攻击。 若要允许页面重写应用程序请求验 ...
分类:
Web程序 时间:
2016-09-06 15:34:16
阅读次数:
165
总结下web常见的几个漏洞1.SQL注入2.XSS跨站点脚本3.缓冲区溢出4.cookies修改5.上传漏洞6.命令行注入1sql漏洞SQL注入攻击是黑客对数据库进行攻击的常用手段之一。随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验也参差不..
分类:
Web程序 时间:
2016-09-05 17:22:28
阅读次数:
199
很久没po文章了,但是看到.Net里关于ActiveMQ发送复杂类型的文章确实太少了,所以贴出来和大家分享 发布: 订阅: 复杂类型处理: 重点是跨站点和跨服务器传输的时候,需要通过Message的Body去设置传输参数 ...
分类:
其他好文 时间:
2016-08-22 17:53:03
阅读次数:
123
我们知道json是一种交互式数据格式,在前后端交互数据的时候,我们需要一种万金油是的数据格式,恰好json就可以完成这个使命, 再说到jsonp,浏览器是拒绝跨域请求数据,也就是说我们不能在跨站点取数据,这个网景公司提出来的一个安全机制,那我们如果, 在不同站点想取数据要怎么办呢?当然有需求就有办法 ...
分类:
Web程序 时间:
2016-07-22 12:53:09
阅读次数:
147
BruteXSS介绍:BruteXSS是一个非常强大和快速的跨站点脚本暴力注入。它用于暴力注入一个参数。该BruteXSS从指定的词库加载多种有效载荷进行注入并且使用指定的载荷和扫描检查这些参数很容易受到XSS漏洞。得益于非常强大的扫描功能。在执行任务时,BruteXSS是非常准确而且极少误..
分类:
其他好文 时间:
2016-07-21 11:09:51
阅读次数:
249
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 2)anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来实现的。当客户端请求 ...
分类:
其他好文 时间:
2016-07-04 15:08:28
阅读次数:
160
本文由码农网 – 小峰原创翻译,转载请看清文末的转载要求,欢迎参与我们的付费投稿计划! JavaEE有一些超赞的内置安全机制,但它们远远不能覆盖应用程序要面临的所有威胁。很多常见攻击,例如跨站点脚本攻击(XSS)、SQL注入、跨站点伪造请求(CSRF),以及XML外部实体(XXE)丝毫没有涵盖。你可 ...
分类:
编程语言 时间:
2016-06-17 00:40:07
阅读次数:
195
