码迷,mamicode.com
首页 >  
搜索关键字:xss攻击    ( 495个结果
72 什么是 XSS 攻击,如何避免?
##什么是 XSS 攻击,如何避免? 答: 概念:XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种,它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。 目的:想办法获取目标攻击网站的cookie,因为有了cookie相当于有了s ...
分类:其他好文   时间:2020-06-01 16:53:35    阅读次数:73
2019-2020-2 20175315陈煜扬《网络对抗技术》 Exp9 Web安全基础
一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF 确认 二、实验原理 SQL注入:是指web应用程序对用户输入数据的合法性没有判断或过滤不 ...
分类:Web程序   时间:2020-05-31 01:15:07    阅读次数:310
2019-2020-2 20175326 李一潇《网络对抗技术》Exp9 Web安全基础
2019-2020-2 20175326李一潇《网络对抗技术》 Exp9 Web安全基础 一、实验内容 SQL注入攻击 命令注入 数字型注入 日志欺骗 字符串型注入 数字型SQL注入 字符串注入 XSS攻击 XSS 钓鱼 存储型XSS攻击 反射型XSS攻击 CSRF攻击 跨站请求伪造 绕过 CSRF ...
分类:Web程序   时间:2020-05-27 18:43:22    阅读次数:88
C# 防XSS攻击 示例
新建控制台程序,编写代码测试过滤效果 class Program { static void Main(string[] args) { //GetStrRegex(); Console.WriteLine("请输入字符串:"); string str = Console.ReadLine(); f ...
分类:Windows程序   时间:2020-05-26 22:03:16    阅读次数:197
2019-2020-2 网络对抗技术 20175224 Exp9 Web安全基础
目录 一、实验基础问题回答 二、实验过程 Webgoat准备 XSS攻击 ① Phishing with XSS 跨站脚本钓鱼攻击 ② Stored XSS Attacks 存储型XSS攻击 ③ Reflected XSS Attacks 反射型XSS攻击 CSRF攻击 ① Cross Site R ...
分类:Web程序   时间:2020-05-26 15:11:45    阅读次数:75
2019-2020-2-《网络对抗技术》-20175332 张苗-exp9 Web安全基础
目录 "1.实践内容" "1.1 Web Goat环境搭建" "1.2 SQL注入" "1.3 XSS攻击" "1.4 CSRF攻击" "2.实践问题回答" "(1)SQL注入攻击原理,如何防御" "(2)XSS攻击的原理,如何防御" "(3)CSRF攻击的原理,如何防御" "3.实践总结与体会" ...
分类:Web程序   时间:2020-05-25 17:47:40    阅读次数:91
安全测试
################################ csrf防护csrf攻击原理一、CSRF是什么 CSRF全称为跨站请求伪造(Cross-site request forgery),是一种网络攻击方式,也被称为 one-click attack 或者 session riding。 ...
分类:其他好文   时间:2020-05-25 12:27:46    阅读次数:66
2019-2020-2 网络对抗技术 20172327 Exp8 Web基础
[toc] 1. 实践基础 1.1 实践目标 1.1.1 实践对象 2.kali linux 1.1.2 实践内容 Web前端: HTML、Javascipt Web后端: MySQL基础、编写PHP网页 SQL注入: XSS攻击测试 1.1.3 实践要求 (1).Web前端HTML(0.5分) 能 ...
分类:Web程序   时间:2020-05-24 21:16:36    阅读次数:73
Exp7 网络欺诈防范 20174302王漫天
一、实践目标 1.1 实验对象 linux kali 1.2 实践内容 Web前端: HTML Web前端: Javascipt Web后端: MySQL基础 Web后端: 编写PHP网页 SQL注入: XSS攻击测试 二、基础知识 2.1 实践要求 Web前端: HTML 能正常安装、启停Apac ...
分类:其他好文   时间:2020-05-24 19:22:08    阅读次数:63
web安全之XSS攻击原理及防范
一:什么是XSS攻击? 二:反射型XSS 三:存储型XSS 四:DOM-based型XSS 五:SQL注入 六:XSS如何防范? 1. cookie安全策略 2. X-XSS-Protection设置 3. XSS防御HTML编码 4. XSS 防御HTML Attribute编码 5. XSS防御 ...
分类:Web程序   时间:2020-05-23 00:15:48    阅读次数:156
495条   上一页 1 2 3 4 5 ... 50 下一页
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!