- 博客(10)
- 收藏
- 关注
RSS订阅转载 HTTP Response Splitting 攻击
翻译自https://www-304.ibm.com/support/docview.wss?uid=swg27019020#Conclusions摘要: 国外将其归结为一种新的WEB应用漏洞攻击技术,可以构造跨站、缓存投毒和劫持敏感用户信息等。攻击是由于服务器没有
2011-08-23 19:04:15
5698
转载 关于DDOS的原理和简单防范措施
转载于天极网和http://bbs.bitscn.com/274005DDOS的表现形式主要有两种:流量攻击,主要是针对网络带宽的攻击,即大量攻击包导致网络带宽被阻塞,合法网络包被虚假的攻击包淹没而无法到达主机;资源耗尽攻击,主要是针对服务器主机的攻击,即通过大量
2011-08-22 16:40:57
1419
转载 认识Firebug全文-Firebug的使用
转自http://www.ooso.net/archives/294 作者:Volcano本文最初发表《程序员》杂志第三期,现将全文贴上,内容已经过编辑修饰了很多:)什么是Firebug从事了数年的Web开发工作,越来越觉得现在对WEB开发有了更高的要求。要
2011-08-16 13:24:41
372
转载 【WebGoat笔记】之五 --- Injection Flaws
主要内容:SQL注入,Log注入Command Injection.. 2Numeric SQL Injection.. 2Log Spoofing.. 2XPATH Injection.. 2LAB: SQL Injection.. 3Stage 1
2011-08-16 11:26:53
1221
转载 【WebGoat笔记】之四 --- Cross-Site Scripting (XSS)
主要内容保存,反射型Xss,CSRF及HttpOnly的特性Phishing with XSSLAB: Cross Site ScriptingStage 1: Stored XSS.Stage 2: Block Stored XSS usin
2011-08-16 11:26:04
942
转载 【WebGoat笔记】之三 --- AJAX Security
主要内容:网页Ajax程序与服务器交互返回内容包括无格式文本,Json串,Xml串,回调的Js代码,而这些返回的信息存在有哪些威胁呢?DOM-Based cross-site scriptingLAB: Client Side FilteringSame Orig
2011-08-16 11:25:25
892
转载 【WebGoat笔记】之二 --- Access Control Flaws
主要内容:Access Control Flaws访问控制缺陷,这个栏目下的Bug属于将业务的关键逻辑放在了前台,而后台也没有作相应的校验,导致用户可以通过修改前台页面,跳过验证逻辑操作后台数据Using an Access Control MatrixB
2011-08-16 11:24:09
1057
转载 【WebGoat笔记】之一 --- WebGoat安装,访问与Firebug的使用
主要内容:WebGoat的安装(略),内部访问方法与后续需要使用的Firebug的一些功能一.WebGoat安装(略)与访问二.浏览器推荐使用Firefox(1)FireBug安装(2)定位查看页面元素(3)Js调试 一.WebGo
2011-08-16 11:21:50
731
转载 浏览器缓存相关的Http头介绍:Expires,Cache-Control,Last-Modified,ETag
缓存对于web开发有重要作用,尤其是大负荷web系统开发中。缓存分很多种:服务器缓存,第三方缓存,浏览器缓存等。其中浏览器缓存是代价最小的,因为浏览器缓存依赖的是客户 端,而几乎不耗费服务器端的资源。让浏览器做缓存需要给浏览器发送指定的Http头,告诉浏览器缓存多长时间,
2011-08-16 11:13:06
788
原创 利用VC操作WORD的用法
本来是不愿意写东西的我觉的把文档存到机器上时常会不小心弄坏所以干脆放到BLOG上,又可以方便自己以后查找,8错!如果可以顺带帮助到别人就更是我的荣幸了! 本文参考了很多大虾们的文档,如VCK上的杨老师、BLOG-Yingkou,并非有意剽窃! 废话少说,开始吧! 我的机器是IBM R51E,OS为XP Pro,编译器VC6.
2006-12-26 18:27:00
1831
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人