博客首页 攻击

最新文章列表

我遇到的肉鸡(黑客)攻击

1、commons-collections-3.2.2 更低版本有反序列化远程命令执行漏洞。 链接如下: https://www.iswin.org/2015/11/13/Apache-CommonsCollections-Deserialized-Vulnerability/   http://sec.edu-info.edu.cn/182   原因分析:1)没有定时对使用的第三方 ...
commons-collectionsActiveMQ漏洞攻击肉鸡 
justdo2008 评论(0) 有1176人浏览 2016-12-27 21:52

菜鸟的THINKPHP安全讲堂[2]-XSS篇

什么是XSS:这里通俗的讲,就像是SQL注入一样,XSS攻击也可以算是对HTML和JS的一种注入。你本来希望得到是从用户那得到一段有用的文本文字,但用户提交给你的却是别有用心的可执行javascript或其它脚本(这里并没有把破坏样式或文档文本当作攻击),当你再把这些提交的内容显示到页面上时,XSS攻击就发生了。 关于XSS的攻击方式和场景层出不穷,本文也只是做的普及一些基本的安全防护知识(不 ...
攻击xssphp安全 
nbczw8750 评论(0) 有1018人浏览 2016-08-17 09:11

nginx防SQL注入与文件注入的相关安全设置

防止sql注入最好的办法是对于提交后台的所有数据都进行过滤转义。 对于简单的情况,比如包含单引号’ , 分号;, <, >, 等字符可通过rewrite直接重订向到404页面来避免。 用rewrite有个前提需要知道,一般用rewrite进行正则匹配只能匹配到网页的URI,也就是url中?前部分,?以后部分是请求参数。 问号后面的请求参数,在nginx用$query_string表 示, ...
nginxsql攻击文件注入 
cash23 评论(0) 有543人浏览 2014-01-10 13:32

XFS攻击一例

XFS: Cross Frame Script (跨框架脚本) 攻击。 什么是XFS攻击,下面举一个例子: Tom在QQ上发消息诱骗Jerry点击了下面的连接: http://thief.com 上面的连接返回了下面的html: <html> <head> <title>IE Cross Frame Scripting Restriction ...
XFS脚本js攻击security 
cuishen 评论(0) 有5958人浏览 2013-08-13 17:50

XSS攻击一例

XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的.  比如获取用户的Cookie,导航到恶意网站,携带木马等。 下面一个例子演示怎样进行XSS攻击: Tom发现"Victim.com"网站有 ...
XSS脚本security攻击 
cuishen 评论(0) 有1755人浏览 2013-08-12 17:55

html转txt,防止XSS漏洞

/** * html转txt * * @param inputString * @param count * @return */ public static String filterHtmlToText(String input) { String htmlStr = input; // 含 ...
html防止XSS漏洞攻击 
cin_ie 评论(0) 有1388人浏览 2011-09-16 11:04

最近博客热门TAG

Java(141745) C(73651) C++(68608) SQL(64571) C#(59609) XML(59133) HTML(59043) JavaScript(54919) .net(54785) Web(54514) 工作(54118) Linux(50905) Oracle(49875) 应用服务器(43289) Spring(40812) 编程(39454) Windows(39381) JSP(37542) MySQL(37268) 数据结构(36424)

博客人气排行榜

    博客电子书下载排行

      >>浏览更多下载

      相关资讯

      相关讨论

      Global site tag (gtag.js) - Google Analytics