点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - 跨站点攻击
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
Ajax与跨站点请求伪造漏洞
Ajax与跨站点请求伪造漏洞,近日,我们的网站请微软的工程师作了一次漏洞扫描,扫描结果中有两个“跨站点请求伪造漏洞”。通过查资料,我做了一番研究,包括此漏洞的入侵条件,被攻击后的损失以及防范措施等。
所属分类:
网络攻防
发布日期:2012-03-22
文件大小:45056
提供者:
xiao1227372602
web攻击初步认识一下
web攻击 尽管现在的安全状况比几年前好了很多,但是很多的站点仍然存在着很多易受攻击的漏洞。通过IPSec阻止对端口的访问、给系统打上最新的补丁并没有阻挡黑客的攻击,这样反而使他们找到了更多的方法来攻陷系统,而首先他们注意的往往是你的web应用程序。 问题是即使你有很多的专家来加强你网络的安全,但是你还是要依赖web应用程序开发者来加强你的web安全。他们是否能够阻止狡猾黑客的攻击?是否有足够的能力来阻止一个只读了SQL Injection入侵指南的“脚本小子”?因此越来越多的人现在怀疑web
所属分类:
Web开发
发布日期:2008-09-07
文件大小:9216
提供者:
sdlcwyl123
web站点攻击防御
web站点攻击防御,防止跨域攻击,钓鱼行为等等。仅供参考,学习
所属分类:
网络攻防
发布日期:2013-10-17
文件大小:176128
提供者:
super_cai_cai
Web安全性测试手册
涵盖Web站点安全性测试的所有测试点:SQL注入 跨站点 cookie攻击等等 当然 你可以把此手册当做安全性测试资料 但也能用来学习web入侵 入门级入侵
所属分类:
网络安全
发布日期:2014-05-23
文件大小:5242880
提供者:
u010020066
基于应用服务器的测试
软件测试实验报告----基于应用服务器的测试,主要是讲XSS跨站点攻击。
所属分类:
软件测试
发布日期:2014-06-20
文件大小:27648
提供者:
dtlscsl
跨站点脚本攻击xml文件
跨站点脚本攻击xml文件
所属分类:
Java
发布日期:2016-11-15
文件大小:75776
提供者:
fywt98
xss跨站点脚本编制漏洞/antisamy策略过滤
XSS跨站点脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件
所属分类:
Web开发
发布日期:2018-09-07
文件大小:1048576
提供者:
fengz1
xss站点攻击过滤jar包antisamy-1.5.1
ntisamy是owasp的开源项目,它用来确保用户输入的HTML/CSS符合应用规范的API,可以有效防止xss攻击。它提供了用于验证用户输入的富文本以防御跨站脚本的API
所属分类:
Java
发布日期:2018-10-17
文件大小:90112
提供者:
hongyunfeixiu
Django中如何防范CSRF跨站点请求伪造攻击的实现
主要介绍了Django中如何防范CSRF跨站点请求伪造攻击的实现,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
所属分类:
其它
发布日期:2020-09-19
文件大小:79872
提供者:
weixin_38688352
asp防范跨站点脚本攻击的的方法
asp防范跨站点脚本攻击的的方法
所属分类:
其它
发布日期:2020-10-30
文件大小:18432
提供者:
weixin_38705723
PHP和XSS跨站攻击的防范
其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。 如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。 国内不少论坛都存在跨站脚本漏洞,例如这里 有一个Google Hack+XSS的攻击例子,针对的是Discuz 4.0.0RC3。国外也很多这样的例子,甚至Google也出现过,不过在12月初时修正了。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查
所属分类:
其它
发布日期:2020-12-17
文件大小:61440
提供者:
weixin_38590309
ASP.NET Core中如何利用Csp标头对抗Xss攻击
内容安全策略(CSP)是一个增加的安全层,可帮助检测和缓解某些类型的攻击,包括跨站点脚本(XSS)和数据注入攻击。这些攻击用于从数据窃取到站点破坏或恶意软件分发的所有内容(深入CSP) 简而言之,CSP是网页控制允许加载哪些资源的一种方式。例如,页面可以显式声明允许从中加载Javascr ipt,CSS和图像资源。这有助于防止跨站点脚本(XSS)攻击等问题。 它也可用于限制协议,例如限制通过HTTPS加载的内容。CSP通过 Content-Security-Policy HTTP响应中的标头实
所属分类:
其它
发布日期:2021-01-01
文件大小:275456
提供者:
weixin_38625192
Django中如何防范CSRF跨站点请求伪造攻击的实现
CSRF概念 CSRF跨站点请求伪造(Cross—Site Request Forgery)。 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,比如以你的名义发送邮件、发消息,盗取你的账号,添加系统管理员,甚至于购买商品、虚拟货币转账等。 CSRF攻击原理以及过程 用户C打开浏览器,访问受信任网站A,输入用户名和密码请求登录网站A; 在用户信息通过验证后,网站A产生Cookie信息并返回给浏览器,此时用户登录网站A成功,可以
所属分类:
其它
发布日期:2020-12-26
文件大小:79872
提供者:
weixin_38500664
Flight-Booking-System-JavaServlets_App::airplane:基于使用Java Servlet,Java服务器页面(JSP)制成的Model View Controller(MVC)架构的土耳其航空公司的
航空公司的机票预订系统(Java Web应用程序) 基于使用Java Servlet , Java Server Pages(JSP)制作的Model View Controller(MVC)架构的土耳其航空公司基于Web的完全响应式的航班预订系统。 此外,使用Tomcat角色实现对用户的身份验证和授权。 该Web应用程序还可以防止SQL注入和跨站点脚本攻击。 使用的技术 前端: HTML,CSS,Javascr ipt,Jquery,Bootstrap,Java服务器页面(JSP),AJAX
所属分类:
其它
发布日期:2021-03-11
文件大小:41943040
提供者:
weixin_42162171
hackazon:易受攻击的现代Web应用程序-源码
Hackazon Hackazon是一个免费的,易受攻击的测试站点,它是一个在线店面,使用与当今的富客户端和移动应用程序相同的技术构建。 Hackazon具有AJAX界面,严格的工作流程和RESTful API,供配套的移动应用程序使用,可为IT安全专业人员提供独特有效的培训和测试平台。 而且,它充满了您喜欢的漏洞,例如SQL Injection,跨站点脚本编写等。 当今的Web和移动应用程序以及Web服务拥有许多未经充分测试的安全漏洞的新技术。 对于IT安全专业人员来说,拥有一个易受攻击的
所属分类:
其它
发布日期:2021-02-20
文件大小:29360128
提供者:
weixin_42144199
ezXSS:ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法-源码
ezXSS是渗透测试人员和漏洞赏金猎人测试(盲目)跨站点脚本的一种简便方法。 产品特点 易于使用的仪表板,带有统计信息,有效载荷,查看/共享/搜索报告 有效载荷发生器 通过邮件,电报或自定义回调URL发出即时警报 自定义Javascr ipt负载 自定义有效负载链接以区分插入点 阻止,白名单和其他过滤器 通过电子邮件或其他ezXSS用户通过直接链接共享报告 使用两因素(2FA)保护您的登录 可以在易受攻击的页面上收集以下信息: 页面的URL IP地址 任何页面引荐来源网址(或共享引荐来源网址
所属分类:
其它
发布日期:2021-02-05
文件大小:121856
提供者:
weixin_42116713
Nginx-Lua-Anti-DDoS:一个反Luo-DDoS脚本,使用Lua和基于HTML Javascript的受Cloudflare启发的身份验证难题,使用Lua保护Nginx Web服务器。缓解历史攻击的攻击DoS DoS涉及DDo
Nginx-Lua-Anti-DDoS:一个反Luo-DDoS脚本,使用Lua和基于HTML Javascr ipt的受Cloudflare启发的身份验证难题,使用Lua保护Nginx Web服务器。缓解历史攻击的攻击DoS DoS涉及DDoS所有蛮力攻击零时差攻击社会工程Rainbow Tables密码破解工具密码列表字典攻击时间延迟任何托管服务提供商任何CMS或自定义网站无限尝试频率搜索攻击HTTP基本身份验证HTTP摘要身份验证HTML表单基于身份验证掩码攻击基于规则的搜索攻击组合攻击僵尸
所属分类:
其它
发布日期:2021-02-03
文件大小:32768
提供者:
weixin_42162978
electrode-csrf-jwt:使用JWT的无状态跨站点请求伪造(CSRF)保护-源码
电极无状态CSRF 一个电极插件,可在Electrode,Express,Hapi或Koa 2应用程序中使用启用无状态保护。 我们为什么需要这个模块? 保护是一项重要的安全功能,但是在没有后端会话持久性的系统中,验证非常棘手。 无状态CSRF支持解决了这一需求。 请参阅以获取在Hapi NodeJS服务器的Web应用程序中使用此示例的示例。 我们如何验证请求? 当恶意脚本发出可通过用户(受害者)浏览器执行有害操作的请求,并将用户特定的敏感数据附加到Cookie中时,CSRF攻击可能很严重
所属分类:
其它
发布日期:2021-02-03
文件大小:96256
提供者:
weixin_42117485
Flight-Booking-System-JavaServlets_App::airplane_selector:用于土耳其航空公司的企业级航班预订系统(Web应用程序),该系统基于使用Java Servlet,Java Server P
航空公司的机票预订系统(Java Web应用程序) :airplane_selector: 基于使用Java Servlet , Java Server Pages(JSP)制作的Model View Controller(MVC)架构的土耳其航空公司基于Web的完全响应式的航班预订系统。 此外,使用Tomcat角色实现对用户的身份验证和授权。 该Web应用程序还可以防止SQL注入和跨站点脚本攻击。 使用的技术 前端: HTML,CSS,Javascr ipt,Jquery,Bootstra
所属分类:
其它
发布日期:2021-01-30
文件大小:41943040
提供者:
weixin_42155721
asp防范跨站点脚本攻击的的方法
防范跨站点脚本攻击的的方法 1.利用 空格 替换特殊字符 % { } ; & + – ” ‘ ( ) 2.使用,具体而言是将以下语句 exec=”insert into user(username,psw,sex,department,phone,email,demo) values(‘”&username&”‘,'”&psw&”‘,'”&sex&”‘,'”&department&”‘,'”&phone&”‘,'”&email&”‘,'”&demo&”‘)” conn.execute exec
所属分类:
其它
发布日期:2021-01-20
文件大小:18432
提供者:
weixin_38752628
«
1
2
3
4
5
6
7
8
9
10
»