原文链接 http://www.cnblogs.com/r00tgrok/p/Bypass_WAF_and_XSS_Filter_And_Fingerprinting.html[译文] -- “Modern Web Application Firewalls Fingerprinting and B...
分类:
其他好文 时间:
2014-12-10 01:42:24
阅读次数:
398
原文 http://www.cnblogs.com/r00tgrok/p/SVG_Build_XSS_Vector_Bypass_Firefox_And_Chrome.html======================SVG - element======================SVG中....
分类:
其他好文 时间:
2014-12-10 01:41:31
阅读次数:
382
面对XSS,我们...
面对CRSF,我们...
面对SQL注入,我们...
...
面对DDOS,我们.......
分类:
其他好文 时间:
2014-12-07 13:51:49
阅读次数:
136
每周技术抢先看,总有你想要的! 移动开发 【博客】Android仿微信录音功能,自定义控件的设计技巧【OSC 新客户端部分功能解说哦】 前端开发 【翻译】AngularJS – 如何处理 XSS 漏洞【我就是这么火这么火,Angul...
分类:
其他好文 时间:
2014-12-07 10:12:30
阅读次数:
224
前端安全的话题再次被提及,深航东航系统被攻破,乘客信息泄露并被利用,这类例子比比皆是。在前端江湖中,攻击与防守更像是一场漫无硝烟的战争,悄无声息却无时无刻都在进行。 前端常见漏洞包括XSS、CSRF及界面操作劫持,服务端如SQL注入等。 前端使用的传输协议是http,不经过加密直接传输的。HTML....
分类:
其他好文 时间:
2014-12-06 18:11:36
阅读次数:
159
引入:前面我们分2篇文章分别探讨了来自外部的XSS攻击和来自内部的XSS攻击,现在我们来专门探讨如何防范来自内部的XSS攻击。实践:http://www.cnblogs.com/crazylqy/p/4146740.html 文章中可以看出,主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运...
分类:
其他好文 时间:
2014-12-05 17:03:05
阅读次数:
382
引入:上文中我们的例子是研究了来自内部的XSS攻击,通过输送一段有害js代码到受害者的机器,让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。实践:下面还是按照惯例,我用白话文来解释下什么是来自外部的XSS攻击。假设我是攻击者,A是受害者,我知道A有个习惯,他...
分类:
其他好文 时间:
2014-12-05 15:25:51
阅读次数:
247
一、标题:关于Cookie安全性设置的那些事副标:httponly属性和secure属性解析二、引言经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下...2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读这篇文章:js于coo...
分类:
其他好文 时间:
2014-12-04 19:46:01
阅读次数:
211
XSS攻击及防御:http://blog.csdn.net/ghsau/article/details/17027893 Web攻防系列教程之跨站脚本攻击和防范技巧详解:http://www.rising.com.cn/newsletter/news/2012-04-25/11387.html Web安全测试之XSS:htt...
分类:
其他好文 时间:
2014-12-02 16:43:47
阅读次数:
169
本人学识渊博,经验丰富,代码风骚,效率恐怖。C/C++、Java、php无不精通,熟练掌握各种框架, 会DDOS一秒钟死一个站,,会注入,会上传,会Xss,会破解,会嗅探,会开发,会业务,会运维,渗透,调戏客服MM,无不...
分类:
其他好文 时间:
2014-12-02 12:12:26
阅读次数:
193
