您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Ajax与跨站点请求伪造漏洞

  2. Ajax与跨站点请求伪造漏洞,近日,我们的网站请微软的工程师作了一次漏洞扫描,扫描结果中有两个“跨站点请求伪造漏洞”。通过查资料,我做了一番研究,包括此漏洞的入侵条件,被攻击后的损失以及防范措施等。
  3. 所属分类:网络攻防

    • 发布日期:2012-03-22
    • 文件大小:45056
    • 提供者:xiao1227372602
  1. web攻击初步认识一下

  2. web攻击 尽管现在的安全状况比几年前好了很多,但是很多的站点仍然存在着很多易受攻击的漏洞。通过IPSec阻止对端口的访问、给系统打上最新的补丁并没有阻挡黑客的攻击,这样反而使他们找到了更多的方法来攻陷系统,而首先他们注意的往往是你的web应用程序。 问题是即使你有很多的专家来加强你网络的安全,但是你还是要依赖web应用程序开发者来加强你的web安全。他们是否能够阻止狡猾黑客的攻击?是否有足够的能力来阻止一个只读了SQL Injection入侵指南的“脚本小子”?因此越来越多的人现在怀疑web
  3. 所属分类:Web开发

    • 发布日期:2008-09-07
    • 文件大小:9216
    • 提供者:sdlcwyl123
  1. web站点攻击防御

  2. web站点攻击防御,防止跨域攻击,钓鱼行为等等。仅供参考,学习
  3. 所属分类:网络攻防

    • 发布日期:2013-10-17
    • 文件大小:176128
    • 提供者:super_cai_cai
  1. Web安全性测试手册

  2. 涵盖Web站点安全性测试的所有测试点:SQL注入 跨站点 cookie攻击等等 当然 你可以把此手册当做安全性测试资料 但也能用来学习web入侵 入门级入侵
  3. 所属分类:网络安全

    • 发布日期:2014-05-23
    • 文件大小:5242880
    • 提供者:u010020066
  1. 基于应用服务器的测试

  2. 软件测试实验报告----基于应用服务器的测试,主要是讲XSS跨站点攻击。
  3. 所属分类:软件测试

    • 发布日期:2014-06-20
    • 文件大小:27648
    • 提供者:dtlscsl
  1. 跨站点脚本攻击xml文件

  2. 跨站点脚本攻击xml文件
  3. 所属分类:Java

    • 发布日期:2016-11-15
    • 文件大小:75776
    • 提供者:fywt98
  1. xss跨站点脚本编制漏洞/antisamy策略过滤

  2. XSS跨站点脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件
  3. 所属分类:Web开发

    • 发布日期:2018-09-07
    • 文件大小:1048576
    • 提供者:fengz1
  1. xss站点攻击过滤jar包antisamy-1.5.1

  2. ntisamy是owasp的开源项目,它用来确保用户输入的HTML/CSS符合应用规范的API,可以有效防止xss攻击。它提供了用于验证用户输入的富文本以防御跨站脚本的API
  3. 所属分类:Java

    • 发布日期:2018-10-17
    • 文件大小:90112
    • 提供者:hongyunfeixiu
  1. Django中如何防范CSRF跨站点请求伪造攻击的实现

  2. 主要介绍了Django中如何防范CSRF跨站点请求伪造攻击的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
  3. 所属分类:其它

    • 发布日期:2020-09-19
    • 文件大小:79872
    • 提供者:weixin_38688352
  1. asp防范跨站点脚本攻击的的方法

  2. asp防范跨站点脚本攻击的的方法
  3. 所属分类:其它

    • 发布日期:2020-10-30
    • 文件大小:18432
    • 提供者:weixin_38705723
  1. PHP和XSS跨站攻击的防范

  2. 其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。 如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。 国内不少论坛都存在跨站脚本漏洞,例如这里  有一个Google Hack+XSS的攻击例子,针对的是Discuz 4.0.0RC3。国外也很多这样的例子,甚至Google也出现过,不过在12月初时修正了。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查
  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:61440
    • 提供者:weixin_38590309
  1. ASP.NET Core中如何利用Csp标头对抗Xss攻击

  2. 内容安全策略(CSP)是一个增加的安全层,可帮助检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。这些攻击用于从数据窃取到站点破坏或恶意软件分发的所有内容(深入CSP) 简而言之,CSP是网页控制允许加载哪些资源的一种方式。例如,页面可以显式声明允许从中加载Javascr ipt,CSS和图像资源。这有助于防止跨站点脚本(XSS)攻击等问题。 它也可用于限制协议,例如限制通过HTTPS加载的内容。CSP通过 Content-Security-Policy HTTP响应中的标头实
  3. 所属分类:其它

    • 发布日期:2021-01-01
    • 文件大小:275456
    • 提供者:weixin_38625192
  1. Django中如何防范CSRF跨站点请求伪造攻击的实现

  2. CSRF概念 CSRF跨站点请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF攻击原理以及过程 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以
  3. 所属分类:其它

    • 发布日期:2020-12-26
    • 文件大小:79872
    • 提供者:weixin_38500664
  1. Flight-Booking-System-JavaServlets_App::airplane:基于使用Java Servlet,Java服务器页面(JSP)制成的Model View Controller(MVC)架构的土耳其航空公司的

  2. 航空公司的机票预订系统(Java Web应用程序) 基于使用Java Servlet , Java Server Pages(JSP)制作的Model View Controller(MVC)架构的土耳其航空公司基于Web的完全响应式的航班预订系统。 此外,使用Tomcat角色实现对用户的身份验证和授权。 该Web应用程序还可以防止SQL注入和跨站点脚本攻击。 使用的技术 前端: HTML,CSS,Javascr ipt,Jquery,Bootstrap,Java服务器页面(JSP),AJAX
  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:41943040
    • 提供者:weixin_42162171
  1. hackazon:易受攻击的现代Web应用程序-源码

  2. Hackazon Hackazon是一个免费的,易受攻击的测试站点,它是一个在线店面,使用与当今的富客户端和移动应用程序相同的技术构建。 Hackazon具有AJAX界面,严格的工作流程和RESTful API,供配套的移动应用程序使用,可为IT安全专业人员提供独特有效的培训和测试平台。 而且,它充满了您喜欢的漏洞,例如SQL Injection,跨站点脚本编写等。 当今的Web和移动应用程序以及Web服务拥有许多未经充分测试的安全漏洞的新技术。 对于IT安全专业人员来说,拥有一个易受攻击的
  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:29360128
    • 提供者:weixin_42144199
  1. ezXSS:ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法-源码

  2. ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 产品特点 易于使用的仪表板,带有统计信息,有效载荷,查看/共享/搜索报告 有效载荷发生器 通过邮件,电报或自定义回调URL发出即时警报 自定义Javascr ipt负载 自定义有效负载链接以区分插入点 阻止,白名单和其他过滤器 通过电子邮件或其他ezXSS用户通过直接链接共享报告 使用两因素(2FA)保护您的登录 可以在易受攻击的页面上收集以下信息: 页面的URL IP地址 任何页面引荐来源网址(或共享引荐来源网址
  3. 所属分类:其它

    • 发布日期:2021-02-05
    • 文件大小:121856
    • 提供者:weixin_42116713
  1. Nginx-Lua-Anti-DDoS:一个反Luo-DDoS脚本,使用Lua和基于HTML Javascript的受Cloudflare启发的身份验证难题,使用Lua保护Nginx Web服务器。缓解历史攻击的攻击DoS DoS涉及DDo

  2. Nginx-Lua-Anti-DDoS:一个反Luo-DDoS脚本,使用Lua和基于HTML Javascr ipt的受Cloudflare启发的身份验证难题,使用Lua保护Nginx Web服务器。缓解历史攻击的攻击DoS DoS涉及DDoS所有蛮力攻击零时差攻击社会工程Rainbow Tables密码破解工具密码列表字典攻击时间延迟任何托管服务提供商任何CMS或自定义网站无限尝试频率搜索攻击HTTP基本身份验证HTTP摘要身份验证HTML表单基于身份验证掩码攻击基于规则的搜索攻击组合攻击僵尸
  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:32768
    • 提供者:weixin_42162978
  1. electrode-csrf-jwt:使用JWT的无状态跨站点请求伪造(CSRF)保护-源码

  2. 电极无状态CSRF 一个电极插件,可在Electrode,Express,Hapi或Koa 2应用程序中使用启用无状态保护。 我们为什么需要这个模块? 保护是一项重要的安全功能,但是在没有后端会话持久性的系统中,验证非常棘手。 无状态CSRF支持解决了这一需求。 请参阅以获取在Hapi NodeJS服务器的Web应用程序中使用此示例的示例。 我们如何验证请求? 当恶意脚本发出可通过用户(受害者)浏览器执行有害操作的请求,并将用户特定的敏感数据附加到Cookie中时,CSRF攻击可能很严重
  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:96256
    • 提供者:weixin_42117485
  1. Flight-Booking-System-JavaServlets_App::airplane_selector:用于土耳其航空公司的企业级航班预订系统(Web应用程序),该系统基于使用Java Servlet,Java Server P

  2. 航空公司的机票预订系统(Java Web应用程序) :airplane_selector: 基于使用Java Servlet , Java Server Pages(JSP)制作的Model View Controller(MVC)架构的土耳其航空公司基于Web的完全响应式的航班预订系统。 此外,使用Tomcat角色实现对用户的身份验证和授权。 该Web应用程序还可以防止SQL注入和跨站点脚本攻击。 使用的技术 前端: HTML,CSS,Javascr ipt,Jquery,Bootstra
  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:41943040
    • 提供者:weixin_42155721
  1. asp防范跨站点脚本攻击的的方法

  2. 防范跨站点脚本攻击的的方法 1.利用 空格 替换特殊字符 %  { } ; & + – ” ‘ ( ) 2.使用,具体而言是将以下语句 exec=”insert into user(username,psw,sex,department,phone,email,demo) values(‘”&username&”‘,'”&psw&”‘,'”&sex&”‘,'”&department&”‘,'”&phone&”‘,'”&email&”‘,'”&demo&”‘)” conn.execute exec
  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:18432
    • 提供者:weixin_38752628
« 12 3 4 5 6 7 8 9 10 »