菜鸟的网络安全日记
关注
分享
扫一扫
Vi_error
一个努力成长的小菜鸟
展开
-
XSS脚本攻击防御(Antisamy)(上)
XSS脚本攻击防御(Antisamy)(上)由于公司的产品准备全面互联网化,所以就对安全问题进行了一系列的排查,排查过程中发现了xss脚本攻击的问题,开始着手了解和修改代码XSS脚本攻击防御Antisamy上xss攻击的简单解释通过开源项目Antisamy防御Xss攻击引入Antisamy包jar包中的xml文件Antisamy项目使用xss攻击的简单解释 跨站脚本(Cross-sit原创 2017-01-11 23:20:34 · 1795 阅读 · 0 评论 -
XSS脚本攻击防御(Antisamy)(下)
上篇写了怎么使用antisamy防御xss脚本攻击,下篇简单分析一下antisamy过滤的原理。基础步骤的分析项目源码扫描流程html解析成dom的流程基础步骤的分析从上篇的最基础的实现逻辑分析具体的实现,下面这段最基础实现非常好理解,看注释就能知道实现步骤。//定义过滤的策略Policy policy = Policy.getInstance("file"); //此处的file指使用的原创 2017-01-12 11:38:51 · 1360 阅读 · 0 评论 -
MD5介绍、使用场景和使用中的注意事项
MD5算法介绍、java实现及使用注意事项原创 2017-05-19 15:01:20 · 6748 阅读 · 0 评论