Web攻击
关注
分享
扫一扫
追赶的蜗牛
一个程序就是一个世界。。。
展开
-
XSS跨站脚本攻击(二)
在用java进行web业务开发的时候,对于页面上接收到的参数,除了极少数是步可预知的内容外,大量的参数名和参数值都是不会出现触发Xss漏洞的字符。而通常为了避免Xss漏洞,都是开发人员各自在页面输出和数据入库等地方加上各种各样的encode方法来避免Xss问题。而由于开发人员的水平不一,加上在编写代码的过程中安全意识的差异,可能会粗心漏掉对用户输入内容进行encode处理。针对这种大量参数是不可能转载 2014-12-07 23:07:03 · 933 阅读 · 0 评论 -
XSS跨站脚本攻击(一)
XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。 1.定义: 它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常忽略其危害性。 2.分类:持久型XSS(Persistent),与非持久型XS转载 2014-12-07 23:03:58 · 1004 阅读 · 0 评论 -
过滤器防止SQL注入
SQL注入是比较常见的网络攻击方式之一,它不是利用操作系统的BUG来实现攻击,而是针对程序员编程时的疏 忽,通过SQL语句,实现无帐号登录,甚至篡改数据库。 filter功能.它使用户可以改变一个 request和修改一个response. Filter 不是一个servlet,它不能产生一个response,它能够 在一个request到达servlet之前预处理r转载 2014-12-07 23:12:58 · 2434 阅读 · 1 评论 -
XSS跨站脚本攻击(三)-- 结合Spring MVC框架
1.web.xml中 xssFilter com.xxx.web.filter.XSSFilter xssFilter /* 2.XSSFilter.java package com.xxx.web.filter; import java.io.IOException; import javax.servlet.Filter;原创 2015-12-28 23:45:12 · 5295 阅读 · 0 评论 -
浅谈CSRF攻击方式
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取转载 2015-12-28 23:57:50 · 386 阅读 · 0 评论