jinja2是一个python的功能齐全的模板引擎,它有完整的unicode支持,一个可选的集成沙箱执行环境。它速度快,被广泛使用。使用jinja2至少需要python2.4特性沙箱中执行强大的HTML自动转义系统,保护系统免受跨站脚本攻击(xss)模板继承及时编译最优的python代码可选提前编译模板..
分类:
编程语言 时间:
2016-03-07 19:28:33
阅读次数:
193
XSS:跨站脚本(Cross-site scripting) CSRF:跨站请求伪造(Cross-site request forgery)定义: 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击),为了与层叠样式表(Cascading Style Sh
分类:
其他好文 时间:
2016-03-04 14:30:55
阅读次数:
193
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 非持久型攻击 持久型攻击 下面我们通过
分类:
其他好文 时间:
2016-03-03 09:05:44
阅读次数:
169
最近学习web安全问题总结如下: 一、跨站脚本攻击(xss) 向web页面插入恶意代码,主要为涉及到用户输入的地方。 永远不要相信用户的输入。需要做检测(比如特殊字符显示时进行转义)。 二、跨站点请求伪造(CSRF) 伪造连接请求,在用户不知道的情况下一用户的身份发送请求。 注意点:用token或者
分类:
Web程序 时间:
2016-02-28 22:43:09
阅读次数:
163
一时兴起,看了多篇关于黑黑的技术博文,感觉受益匪浅 1、getshell 提权 2、xss 跨站脚本攻击 3、csrf 跨站请求伪造 4、脱裤 入侵网站,然后下载数据库 具体是什么请自行脑补或着问度娘。。。
分类:
其他好文 时间:
2016-02-26 11:48:25
阅读次数:
167
一、认识XSS先 二、XSS攻击 三、XSS防御(重点) 四、总结 Writer:BYSocket(泥沙砖瓦浆木匠) 微博:BYSocket 豆瓣:BYSocket Reprint it anywhere u want. 文章Points: 1. 认识XSS 2. XSS攻击 3. XSS防御(重点
分类:
其他好文 时间:
2016-02-24 14:00:20
阅读次数:
162
xss表示Cross Site Scripting(跨站脚本攻击),它与SQL注入攻击类似,SQL注入攻击中以SQL语句作为用户输入,从而达到查询/修改/删除数据的目的,而在xss攻击中,通过插入恶意脚本,实现对用户游览器的控制。 xss攻击可以分成两种类型: 非持久型攻击 持久型攻击 下面我们通过
分类:
其他好文 时间:
2016-02-23 18:57:34
阅读次数:
189
转http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户
分类:
Web程序 时间:
2016-02-18 19:43:27
阅读次数:
251
一、XSS攻击简介作为一种HTML注入攻击,XSS攻击的核心思想就是在HTML页面中注入恶意代码,而XSS采用的注入方式是非常巧妙的。 在XSS攻击中,一般有三个角色参与:攻击者、目标服务器、受害者的浏览器。 由于有的服务器并没有对用户的输入进行安全方面的验证,攻击者就可以很容易地通过正...
分类:
其他好文 时间:
2016-01-18 12:19:37
阅读次数:
134
