我们常说的网络安全其实应该包括以下三方面的安全:1、机密性,比如用户的隐私被窃取,帐号被盗,常见的方式是木马。2、完整性,比如数据的完整,举个例子,康熙传位十四子,被当时四阿哥篡改遗诏:传位于四子,当然这是传说,常见的方式是XSS跨站脚本攻击和csrf跨站请求伪造。3、可用性,比如我们的网络服务是否...
分类:
其他好文 时间:
2015-02-06 12:48:46
阅读次数:
226
Writer:BYSocket(泥沙砖瓦浆木匠) 微博:BYSocket 豆瓣:BYSocket Reprint it anywhere u want. 文章Points: ? 1. 认识XSS ? 2. XSS攻击 ? 3. XSS防御(重点) ?? 一、认识XSS先 ? 先说个故事吧,在上一篇...
分类:
Web程序 时间:
2015-01-31 23:24:22
阅读次数:
491
Writer:BYSocket(泥沙砖瓦浆木匠)
微博:BYSocket豆瓣:BYSocket
Reprint it anywhere u want.
文章Points:
1. 认识XSS
2. XSS攻击
3. XSS防御(重点)
一、认识XSS先
先说个故事吧,在上一篇,我还想说这个案例。其实什么叫攻击,很简单。获取攻击者...
分类:
Web程序 时间:
2015-01-31 23:19:50
阅读次数:
269
Writer:BYSocket(泥沙砖瓦浆木匠)微博:BYSocket豆瓣:BYSocketReprint it anywhere u want.文章Points: 1. 认识XSS 2. XSS攻击 3. XSS防御(重点)一、认识XSS先 先说个故事吧,在上一篇,我还想说这个案例。其实什么叫攻击...
分类:
Web程序 时间:
2015-01-31 23:10:41
阅读次数:
255
一、防止跨站脚本攻击(XSS)①:@Html.Encode("<script>alert(‘123‘)</script>")编码后:<script>alert('123')</script>②:@Html.AttributeEncode("<script>alert(‘123‘)</script>")编码后:<sc..
分类:
Web程序 时间:
2015-01-20 12:10:33
阅读次数:
236
2015在即,国外媒体评出2014年的网络安全十大事件。见下:一、eBay两次被黑2014年,对于遭遇多次安全事件的eBay来说,可不是一个好年份。今年九月,eBay受到跨站脚本攻击,导致向其部分用户发送恶意网站以窃取用户凭证。有报道称,eBay公司应对安全问题异常缓慢,从首个用户向易贝反映问题开始...
分类:
其他好文 时间:
2014-12-28 14:13:25
阅读次数:
215
发现问题
最近我们的服务器频繁的遭到黑客攻击,真是让人头疼啊,痛定思痛,仔细想想为什么我们会被攻击呢,肯定是我们的代码有漏洞啊,那么我们如何检测我们站点的漏洞呢,首先比较大众的就是通过360网站安全检测(http://webscan.360.cn/),但是发现这个太简单了,不够专业,那么我们再来一个专业的Acunetix
Web Vulnerability Scanner,这个软件是收费的,...
分类:
编程语言 时间:
2014-12-22 19:41:03
阅读次数:
482
CSRF攻击的全称是跨站请求伪造(cross site request forgery),是一种对网站的恶意利用,尽管听起来跟XSS跨站脚本攻击有点相似,但事实上CSRF与XSS差别很大,XSS利用的是站点内的信任用户,而CSRF则是通过伪装来自受信任用户的请求来利用受信任的网站。你可以这么理解CS...
分类:
Web程序 时间:
2014-12-18 01:28:48
阅读次数:
1198
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,进而达到某些人的攻击目的。例如在有get接收的链接后面添加?id=19">会导致页面错乱,甚至还会有弹出框!下...
分类:
Web程序 时间:
2014-12-16 19:02:12
阅读次数:
239
记得之前看过一篇文章,这样来形容XSS “ 如果把浏览器看作WEB2.0后时代的操作系统,那么客户端脚本就相当于传统的应用程序,而XSS的攻击方式其实就相当于在被攻击者的系统上执行了一个木马程序。但这种“木马”有个很大的缺点,就是无法像传统木马那样在操作系统中安家,以后还能自动执行。 ”
这可能是对XSS的最好诠释了吧,但是XSS究竟是什么?下面就跟小菜来一窥其神秘面容吧。
XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户...
分类:
其他好文 时间:
2014-12-16 15:08:19
阅读次数:
162
