XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、C...
分类:
Web程序 时间:
2014-09-05 19:54:01
阅读次数:
212
晚上加班回来洗完澡躺下,今天开发遇到好几个难题,一个是xss攻击更深入的概念自己的理解,和现有系统的测试尤其是自动化测试验证方法,一个是在ie下模态对话框被控件获取焦点后挡住的问题,突然想到我是否可以判断其失去焦点后自动再获取焦点类似拖动的效果-问题是那些元素有失去焦点设置焦点相关的事件。就像哪些元...
分类:
其他好文 时间:
2014-08-26 00:07:05
阅读次数:
262
Content Security Policy(CSP)简介
传统的web安全应该主要是同源策略(same origin policy)。A网站的代码不能访问B网站的数据,每个域都和其他的域相互隔离,给开发者营造了一个安全沙箱。理论上这是非常聪明的做法,但是实际执行过程中,攻击者使用了各种高招可以推翻这套保护。
XSS攻击者把恶意代码注入在网站常规数据里,这样就可以绕过浏览器的...
分类:
其他好文 时间:
2014-08-18 23:35:03
阅读次数:
362
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法...
分类:
其他好文 时间:
2014-07-27 10:10:42
阅读次数:
185
就之前本人主持开发的金融产品所遇到的安全问题,设计部分请参见:http://www.cnblogs.com/shenliang123/p/3835072.html这里就部分web安全防护就简单的交流:1.1系统安全1.1.1 客户端脚本安全(1)跨站脚本攻击(XSS): XSS攻击,通常指黑客通过“...
分类:
Web程序 时间:
2014-07-16 21:46:01
阅读次数:
291
消除不受信任的HTML (来防止XSS攻击)在做网站的时候,经常会提供用户评论的功能。有些不怀好意的用户,会搞一些脚本到评论内容中,而这些脚本可能会破坏整个页面的行为,更严重的是获取一些机要信息,此时需要清理该HTML,以避免跨站脚本cross-site scripting攻击(XSS)。使用jso...
分类:
Web程序 时间:
2014-07-16 17:48:54
阅读次数:
312
加密的方式:两大类1.对称加密操作系统加密passwordhtpassword(apache)加密和解密是一样的加密算法md5sha1没必要再解回来2.非对称加密sshkey公钥,私钥公钥随便发私钥不能发公钥交换算法web应用攻击主要是XSS攻击和SQL注入攻击XSS跨站点脚本攻击篡改网页,注入恶意HTML脚本,..
分类:
其他好文 时间:
2014-07-15 11:59:26
阅读次数:
214
什么是xss盲打?
盲打只是一种惯称的说法,就是不知道后台不知道有没有xss存在的情况下,不顾一切的输入xss代码在留言啊,feedback啊之类的地方,尽可能多的尝试xss的语句与语句的存在方式,就叫盲打。
“xss盲打”是指在攻击者对数据提交后展现的后台未知的情况下,网站采用了攻击者插入了带真实攻击功能的xss攻击代码(通常是使用script标签引入远程的js...
分类:
其他好文 时间:
2014-07-12 16:33:12
阅读次数:
131
跨站脚本在媒体的帮助下,跨站脚本(XSS)成为了大家关注的焦点,当然它是绝对应当关注的。XSS 是 web 应用中最常见的安全隐患,许多流行的开放源代码的 PHP 应用程序受到 XSS 隐患的困扰。XSS 攻击发生在下面的情况下:对于可获得用户信任的特定站点。用户没有必要用很高的等级信任任何网站,但...
分类:
其他好文 时间:
2014-06-25 12:51:59
阅读次数:
202
本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》攻击者可以利用XSS漏洞向用户发送攻击脚本,而用户的浏览器因为...
分类:
其他好文 时间:
2014-06-15 13:46:19
阅读次数:
223