网页向后端传送数据的时候有两种方式,get和post。通过设置form中的method来达到是否采用get或者是post 这个错误的意思是csrf校验失败,request请求被丢弃掉。我们先来了解下什么是csrf。 CSRF, Cross Site Request Forgery, 跨站点伪造请求。 ...
分类:
其他好文 时间:
2017-11-05 15:32:52
阅读次数:
218
阅读目录 1、简介 2、原因解析 3、XSS攻击分类 3.1、反射型xss攻击 3.2、存贮型xss攻击 3.3、DOMBasedXSS(基于dom的跨站点脚本攻击) 4、XSS攻击实例分析 例1、简单XSS攻击 例2、盗取cookie 5、XSS漏洞修复 5.1、html实体 5.2、HTML E ...
分类:
其他好文 时间:
2017-10-26 17:44:46
阅读次数:
236
CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗 ...
分类:
其他好文 时间:
2017-10-23 18:20:42
阅读次数:
266
什么是cookie? Cookie 定义 “Cookie”是小量信息,由网络服务器发送出来以存储在网络浏览器上,从而下次这位独一无二的访客又回到该网络服务器时,可从该浏览器读回此信息。这是很有用的,让浏览器记住这位访客的特定信息,如上次访问的位置、花费的时间或用户首选项(如样式表)。Cookie 是 ...
分类:
其他好文 时间:
2017-10-20 13:32:04
阅读次数:
183
Token 的作用 Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。 那么,Token有什么作用?又是什么原理呢? Token一般用在两个地方: 1)防止表单重复提交、 2)anti csrf攻击(跨站点请求伪造)。 两者在原理上都是通过session token来 ...
分类:
其他好文 时间:
2017-09-28 09:50:14
阅读次数:
246
用于评估Web应用程序漏洞的基于Java的Web代理。 它支持在运行时编辑/查看HTTP / HTTPS消息,以更改Cookie和表单字段等项。 它包括网络流量记录器,网络蜘蛛,哈希计算器和用于测试常见的Web应用程序攻击(如SQL注入和跨站点脚本)的扫描程序 Fiddler是一个Web调试代理,它 ...
分类:
Web程序 时间:
2017-09-19 23:10:53
阅读次数:
764
Firefox NoScript是Firefox的插件,可以阻止JavaScript,Java,Flash和其他插件内容(允许您选择性地重新启用某些站点)。 它还提供跨站点脚本保护。 这主要是为了保持网络用户的安全,但是安全测试人员也可以使用插件查看站点正在使用哪些脚本。 一个值得注意的是,NoSc ...
分类:
Web程序 时间:
2017-09-19 21:18:52
阅读次数:
219
我要学ASP.NETMVC3.0(十三):MVC3.0防止跨站点请求伪造(CSRF)攻击概述众所周知,ASP.NetMVC程序在浏览器运行时产生了标准的Html标签,包括浏览器要发送的关键数据等内容都在Html内容里面,听起来不错,但是假如我们仿造类似的Html内容,更改里面关键数据,在浏览器运行起来会..
分类:
Web程序 时间:
2017-09-18 18:25:33
阅读次数:
228
从互联网诞生起,安全威胁就一直伴随着网站的发展,各种Web攻击和信息泄露也从未停止。常见的攻击手段有XSS攻击、SQL注入、CSRF、Session劫持等。 1、XSS攻击 XSS攻击即跨站点脚本攻击(Cross Site Script),指黑客通过篡改网页,注入恶意HTML脚本,在用户访问网页时, ...
分类:
Web程序 时间:
2017-09-18 15:42:49
阅读次数:
262
之前在WSFC基础知识奠基篇曾经为大家介绍过微软WSFC故障转移的过程,我们来重温一下1.按照要求部署配置群集节点,确保群集服务器利用了冗余技术消除了服务器,网络,存储的单一故障点2.保证群集内所有节点都可以访问到共享存储3.群集应用将应用数据写入到群集共享存储4.管理员..
分类:
其他好文 时间:
2017-09-14 12:05:43
阅读次数:
323
