进入正题之前,先扯一番:黑客本义并非某些人以为的利用网络干坏事的人,刚开始或者说现在的很多,黑客是以技术大牛的形式存在的,也就是在网络领域有一门专场的牛人。有些黑客不干坏事而是干好事,比如利用网站的漏洞,去告诉网站开发运营者你的网站有漏洞,要修补啦,他们却并不会利用这漏洞干坏事,而是以发现漏洞追求技术快感为享受。
说是网站攻防演练,但估计这套东西已经很老很少用了,毕竟作为课程实验的实例都是“经典...
分类:
Web程序 时间:
2016-06-04 01:53:12
阅读次数:
319
第四章 Web 表单request.from 能获取 POST 请求中提交的表单数据
Flask-WTF 扩展可以把处理 Web 表单的过程变成一种愉悦的体验4.1 跨站请求伪造保护默认情况下,Flask-WTF 能保护所有表单免受跨站请求伪造的攻击,为了实现 CSRF 保护,Flask-WTF 需要程序设置一个密钥,会使用这个密钥生成加密令牌,再用令牌验证请求中表单数据的真伪
设置密钥的方法如...
分类:
Web程序 时间:
2016-06-02 14:25:12
阅读次数:
244
一.CSRF是什么?
CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。
二.CSRF可以做什么?
你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取...
分类:
其他好文 时间:
2016-06-02 11:38:51
阅读次数:
210
摘要:对Web服务器的攻击也可以说是形形色色、种类繁多,常见的有挂马、SQL注入、缓冲区溢出、嗅探、利用IIS等针对Webserver漏洞进行攻击。本文结合WEB TOP10漏洞中常见的SQL注入,跨站脚本攻击(XSS),跨站请求伪造(CSRF)攻击的产生原理,介绍相应的防范方法。 关键字:SQL注 ...
分类:
数据库 时间:
2016-06-02 09:37:46
阅读次数:
235
按着网上教程部署一个blog 项目,写到登录界面,怎么登录都是显示 试了好多方法,最后发现,在view.py 的render_to_response后加上 context_instance = RequestContext(request),此时没有引用RequestContext,需要加载包名fr ...
分类:
其他好文 时间:
2016-05-27 21:53:38
阅读次数:
195
XSS 实验
不要觉得你的网站很安全,实际上每个网站或多或少都存在漏洞,其中xss/csrf是最常见的漏洞,也是最容易被开发者忽略的漏洞,一不小心就要被黑
下面以一个用户列表页面来演示xss攻击的实验
假设某个恶意用户在注册时输入的用户名中包含攻击代码
首先准备一个jsp页面来显示用户列表
"text/html;charset=UTF-8" language="j...
分类:
其他好文 时间:
2016-05-23 15:17:13
阅读次数:
190
有一个字符串是这样的:var s = '<html lang="en" class="js no-touch discourse-no-touch">'+ '<head><meta name="csrf-token" content="Oul7WqVh4FBVse2yGeY8ZkqoN5/9/2Im ...
分类:
Web程序 时间:
2016-05-21 08:58:32
阅读次数:
154
http://music.163.com/api/song/detail/?id=36990266&ids=%5B36990266%5D&csrf_token= 把ID换掉,输入到浏览器地址栏 http://m2.music.126.net/OjgrxW7zsP6QzPE9baQULA==/1415 ...
分类:
Web程序 时间:
2016-05-18 12:39:06
阅读次数:
1431
练习Django表单提交时遇到如下问题: 在网上各种查找,终于找到了解决方法。 1.在from 表单中添加 {% csrf_token %} 2.在视图中添加 from django.template import RequestContext 导入项,并且在return 返回中添加context_ ...
分类:
其他好文 时间:
2016-05-18 12:31:29
阅读次数:
2233
跨站请求伪造(CSRF/XSRF) 简介 CSRF(Cross-site request forgery跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常 ...
分类:
其他好文 时间:
2016-05-17 07:28:54
阅读次数:
201
