教你点厉害玩意,尝尝HTML的厉害! 我为了这节课写了一些东西,你来看看 这是images文件夹里的东西 废话少说,看代码 这是index.html的 1 <html> 2 <head> 3 <title>Head First Lounge</title> 4 </head> 5 <body> 6 ...
分类:
Web程序 时间:
2019-01-16 19:15:36
阅读次数:
226
概述 wavsep 是一款基于java的简单web攻防靶场,利用最简单的jsp技术进行实现。 GitHub地址为 https://github.com/sectooladdict/wavsep。 部署后首页截图 部署 从git上下载包后,倒入eclipse中,修复jdk版本号即可。wavsep使用的 ...
分类:
Web程序 时间:
2019-01-15 15:44:29
阅读次数:
843
XSS漏洞 1.XSS简介 跨站脚本(cross site script)简称为XSS,是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。 XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去,使别的用户访问都 ...
分类:
Web程序 时间:
2019-01-15 12:08:12
阅读次数:
212
上文AppScan扫描工具-工作原理&操作教程有写到Web安全漏洞扫描工具之一的APPScan,除此,还有另外一款国内使用比较主流的Web安全漏洞扫描工具——AWVS。相较于大容量的AppScan,AWVS显得比较轻量级,安装包大概100M,扫描速度比较有优势,所包含的扫描漏洞类型也比较齐全,可以把 ...
分类:
其他好文 时间:
2019-01-15 00:56:09
阅读次数:
510
防范点击劫持的两种方式 什么点击劫持?最常见的是恶意网站使用 <iframe> 标签把我方的一些含有重要信息类如交易的网页嵌入进去,然后把 iframe 设置透明,用定位的手段的把一些引诱用户在恶意网页上点击。这样用户不知不觉中就进行了某些不安全的操作。 有两种方式可以防范: 使用 JS 防范: 使 ...
分类:
Web程序 时间:
2019-01-12 10:39:46
阅读次数:
207
前言 这是我观看了 "《前端漏洞分析及处理 蔡慧芨》" 公开课之后的一个总结及简单实践体会。在可能的情况下我会把他们都实际操作一遍,更加深刻地体会前端安全的重要性。 web安全问题有哪些 XSS 跨站脚本攻击(全称Cross SiteScript) CSRF 跨站伪造请求(Cross Site Re ...
分类:
Web程序 时间:
2019-01-09 21:36:31
阅读次数:
266
SQL注入攻击 一、什么是sql注入呢? 所谓SQL注入,就是通过把SQL命令插入到Web表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站泄露VIP会员密码大多就是通过WEB表单递交查询字符暴出的,这类表单特别容易受到SQL注入式攻击.当应用程 ...
分类:
数据库 时间:
2019-01-07 20:57:17
阅读次数:
255
文件上传本身不是漏洞,但如果文件上传功能的限制出现纰漏,允许了不合法且影响网站安全的文件的上传 可以将不合法且影响网站安全稳定性的文件等内容上传的均为“文件上传漏洞” 黑方将文件上传后可通过手段执行以及上传的脚本文件(通过获得上传的地址目录查看文件并达到目的) 一般的,以上所述的内容文件为通俗的所说 ...
分类:
Web程序 时间:
2019-01-06 18:05:27
阅读次数:
255
web端的安全攻击有CSRF和XSS两种,将通过以下三个方面介绍这两种安全攻击: 1、基本概念和缩写 2、攻击原理 3、防御措施 CSRF 1、基本概念和缩写 CSRF(Cross-site request forgery)跨站请求伪造,是通过伪装成受信任用户的请求来利用受信任的网站进行攻击。 2、 ...
分类:
Web程序 时间:
2018-12-29 19:42:23
阅读次数:
222
内容简介 本书通过梳理大型网站技术发展历程,剖析大型网站技术架构模式,深入讲述大型互联网架构设计的核心原理,并通过一组典型网站技术架构设计案例,为读者呈现一幅包括技术选型、架构设计、性能优化、Web安全、系统发布、运维监控等在内的大型网站开发全景视图。 本书不仅适用于指导网站工程师、架构师进行网站技 ...
分类:
Web程序 时间:
2018-12-25 11:28:06
阅读次数:
205
