安全
关注
分享
扫一扫
Z单单
这个作者很懒,什么都没留下…
展开
-
PHP几个防SQL注入攻击自带函数区别
SQL注入攻击是黑客攻击网站最常用的手段。如果你的站点没有使用严格的用户输入检验,那么常容易遭到SQL注入攻击。SQL注入攻击通常通过给站点数据库提交不良的数据或查询语句来实现,很可能使数据库中的纪录遭到暴露,更改或被删除。为了防止SQL注入攻击,PHP自带一个功能可以对输入的字符串进行处理,可以在较底层对输入进行安全上的初步处理,也即Magic Quotes。(php.ini magic_q转载 2016-10-19 11:51:45 · 586 阅读 · 0 评论 -
xss攻击与防御
XSS攻击:跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。故将跨站脚本攻击缩写为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它 用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(sam原创 2016-12-30 11:15:20 · 2136 阅读 · 0 评论 -
https协议
在浏览技术博客的时候发现了一个有趣的解说https协议:点击打开链接转载 2018-06-05 17:13:10 · 198 阅读 · 0 评论 -
xss攻击之盗取账号
XSS攻击:跨站脚本攻击(Cross Site Scripting),是一种用javascript脚本写的攻击方式一般测试,我们会在运行的一段代码中写入一段javascript代码,在程序运行的的时候它会显示出来:<?phppublic function index(){ $str = "<sctipt>alert('aa')<script>"; ...原创 2018-07-17 17:42:20 · 5268 阅读 · 0 评论 -
yii防护csrf攻击
CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。尽管听起来像跨站脚本(XSS),但它与XSS非常不同,XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因...原创 2018-07-23 14:45:50 · 949 阅读 · 0 评论 -
PHP微信支付----xxe攻击
这两天,微信支付有bug的消息迅速传播,那这个到底是什么导致的呢:微信支付后回调通知的xml文件中,被人恶意添加数据,导致返回信息不准确,微信有官方文档说明:点击打开链接我们项目用的是PHP作为开发语言,接到领导通知要我看看我们的项目有没有受影响,可是,这个支付功能是很久以前就写好的,而我才来不久,也没接触过微信支付的功能,心中已泪千行, 不知从何下手于是,就疯狂找资料,了解到,微信官方提出的解决...原创 2018-07-05 17:54:26 · 1451 阅读 · 1 评论 -
yii防sql注入
sql注入就是通过sql语句拼接的一种攻击方式,通常都是以这样的形式出现那么yii框架中是怎么防护的呢附加:防sql一般也用到过这个函数:addslashes来转义接收字符...原创 2018-07-24 15:07:14 · 1123 阅读 · 0 评论 -
xss攻击---非法转账
xss攻击实现自动转账,都需要哪些代码呢,实际上,代码并不多那具体是怎么做的呢1. 反射型xss攻击:通过给别人发送带有恶意脚本代码参数的URL,当URL地址被打开时,特有的恶意代码参数被HTML解析、执行。它的特点是非持久化,必须用户点击带有特定参数的链接才能引起但是,在浏览器中添加这一段javascript代码时,却没有起作用,原来是因为浏览器已做了防护措施,不会解析这...原创 2018-07-20 16:42:38 · 582 阅读 · 0 评论 -
xss攻击之新浪微博xss蠕虫
xss蠕虫:通过一个bug,感染其他结构都出现问题我们根据一段xss攻击链接来看一下:很显然,javascript代码被解析了,那它原型是什么呢,怎么看 通过这样我们可以看出,这段javascript代码是指向一个js文件,js文件中写的是一些文章标题链接,而这段链接也是携带这段javascript代码,这样当有人点击了这段链接,就又执行这个xss攻击操作了,这样一传十,十传百...原创 2018-07-21 14:31:04 · 2696 阅读 · 2 评论