Web项目比较常见的安全问题1.XSS(CrossSiteScript)跨站脚本***XSS(CrossSiteScript)跨站脚本***。它指的是恶意***者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。测试方法:在数据输入界面,添加记录输入:,添加成功如果弹出对话框,表明此处存在一个XSS漏洞。或把url请求中参数改为
分类:
Web程序 时间:
2020-03-01 00:45:04
阅读次数:
89
sublime 插件教程 CSS 256网络安全色 CSS 颜色十六进制值 CSS Web安全字体 sublime 常用插件详细教程 1.Emmet 插件 功能说明:Emmet是前端开发必备,HTML、CSS代码快速编写神器 安装方法:Ctrl+Shift+P面板,安装插件 使用方法示例:书写代码 ...
分类:
其他好文 时间:
2020-02-26 19:05:49
阅读次数:
60
前言 今天找了个新地方进行学习 嘿嘿 采光不错!特别适合看书呢。 前言 1.CSRF 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 是一种挟制用户在当 ...
分类:
Web程序 时间:
2020-02-17 23:46:43
阅读次数:
113
1、CSRF攻击: CSRF(Cross-site request forgery):跨站请求伪造。 (1)、攻击原理: 如上图,在B网站引诱用户访问A网站(用户之前登录过A网站,浏览器 cookie 缓存了身份验证信息), 通过调用A网站的接口攻击A网站。 (2)、防御措施: 1)token验证: ...
分类:
Web程序 时间:
2020-02-14 01:01:21
阅读次数:
100
最近放假在家确实无聊 看爱情公寓甚至追不上vip的进度 所以在知乎上看了下web安全入门的网课 再结合现在的项目理解了一下这些地方的应用 最基础的就是OWSAP TOP 10 也就是10种比较常见的web应用的攻击方式 首先比较低级的注入和跨站攻击这些都能从前后端进行防范 sql注入在现在的一些官方 ...
分类:
Web程序 时间:
2020-01-31 12:29:41
阅读次数:
101
前面在开始讲解数据类型的时候,有说过Python的知识结构,在此重温一下 Python知识结构: 程序由模块组成 模块包含语句 语句包含表达式 表达式创建并处理对象 关于知识结构,前面已经说过我自己的理解,在此就多啰嗦说一下 对象是要处理的基本类型,所以前面讲解的数据类型都可以理解为对象,那有了对象 ...
分类:
编程语言 时间:
2020-01-29 10:41:59
阅读次数:
113
什么是springboot security Spring Security是针对Spring项目的安全框架,也是Spring Boot底层安全模块默认的技术选型。他可以实现强大的web安全控制。对于安全控制, 我们仅需引入spring-boot-starter-security模块,进行少量的配置 ...
分类:
编程语言 时间:
2020-01-28 09:21:18
阅读次数:
115
单例模式: 即在整个生命周期中,对于该对象的生产始终都是一个,不曾变化。 保证了一个类仅有一个实例,并提供一个访问它的全局访问点。 作用: 在要求线程安全的情况下,保证了类实例的唯一性,线程安全。 在不需要多实例存在时,保证了类实例的单一性。不浪费内存。 特点: 公有的方法获取实例, 私有的构造方法 ...
分类:
其他好文 时间:
2020-01-27 20:42:52
阅读次数:
101
前言 起来吃完早饭就开始刷攻防世界的题,一个简单的文件包含题我竟然都做不出来我服了 拿出买的书开始从头学习总结文件包含漏洞! 一、文件包含漏洞 文件包含漏洞 文件包含函数的参数没有经过过滤或者严格的定义,并且参数可以被用户控制,这样就可能包含非预期文件。如果文件中存在恶意代码,无论文件是什么类型,文 ...
分类:
Web程序 时间:
2020-01-20 09:17:29
阅读次数:
123
曾经买过一本书《岛》,简介写着讲述了希腊克里特岛上以佩特基斯家族为代表和麻风病抗争的故事,当时它的封面有着这样的介绍语:现象级畅销书,所以,我买了这本书。可是,它一直都在我的待读书单中,开头确实无法吸引我继续读下去。一直到今天,我看到《岛上书店》,也有着同样的介绍语:现象级畅销书,我抱着可能无法读下 ...
分类:
其他好文 时间:
2020-01-16 17:24:40
阅读次数:
102
