码迷,mamicode.com
首页 >  
搜索关键字:xss    ( 2013个结果
XSS 前端防火墙 —— 无懈可击的钩子
打造一个无懈可击的 JavaScript 钩子程序
分类:其他好文   时间:2014-07-23 15:45:39    阅读次数:311
XSS 前端防火墙 —— 可疑模块拦截
通过最新的前端技术,探索风险脚本的拦截
分类:其他好文   时间:2014-07-23 15:43:29    阅读次数:333
XSS 前端防火墙 —— 整装待发
XSS 防火墙模拟测试
分类:其他好文   时间:2014-07-23 15:18:26    阅读次数:183
XSS 前端防火墙 —— 天衣无缝的防护
探讨页面全方位防御的监控点
分类:其他好文   时间:2014-07-23 15:17:16    阅读次数:334
XSS 前端防火墙 —— 内联事件拦截
通过前端脚本,让每一个用户都参与 XSS 的预警
分类:其他好文   时间:2014-07-23 15:10:36    阅读次数:262
SQL注入和XSS bypass waf 测试向量
1. 识别脆弱点 http://www.site.com.tr/uyg.asp?id=123'+union+selec+1,2,3-- http://www.site.com.tr/uyg.asp?id=123' http://www.site.com.tr/uyg.asp?id=1232. HTT...
分类:数据库   时间:2014-07-22 22:41:54    阅读次数:485
可以有效防护XSS,sql注射,代码执行,文件包含等多种高危漏洞。
http://bbs.aliyun.com/read/137391.html "\\=\\+\\/v(?:8|9|\\+|\\/)|\\%0acontent\\-(?:id|location|type|transfer\\-encoding)",);$args_arr = array( 'xs...
分类:数据库   时间:2014-07-16 18:34:05    阅读次数:566
Jsoup-HTML清理
消除不受信任的HTML (来防止XSS攻击)在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。使用jso...
分类:Web程序   时间:2014-07-16 17:48:54    阅读次数:312
安全笔记
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:其他好文   时间:2014-07-15 11:59:26    阅读次数:214
PHP漏洞全解(四)-xss跨站脚本攻击
本文主要介绍针对PHP网站的xss跨站脚本攻击。跨站脚本攻击是通过在网页中加入恶意代码,当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息 的方式诱使管理员浏览,从而获得管理员权限,控制整个网站。攻击者利用跨站请求伪造能够轻松地强迫用户的浏览器发出非故意的HTTP请求,如诈骗性的电汇 请求、修...
分类:Web程序   时间:2014-07-14 09:51:30    阅读次数:257
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!