注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Web 跨站脚本漏洞检测工具的设计与实现

  2. Web 跨站脚本漏洞检测工具的设计与实现

  3. 所属分类:Web开发

    • 发布日期:2010-07-20
    • 文件大小:86016
    • 提供者:chiamoore

  1. 跨站脚本攻击实例解析

  2. 跨站脚本攻击实例解析是一个利用网站程序漏洞入侵的实力来说明跨站的危害

  3. 所属分类:网络安全

    • 发布日期:2011-08-19
    • 文件大小:1048576
    • 提供者:hackying

  1. SQL注入技术和跨站脚本攻击的检测

  2. 跨站脚本攻击(也称为XSS)指利用网站漏洞从用户那里恶意盗取信息。用户在浏览网站、使用即时通讯软件、甚至在阅读电子邮件时,通常会点击其中的链接。

  3. 所属分类:网络管理

    • 发布日期:2011-12-14
    • 文件大小:9216
    • 提供者:dlong123

  1. JSKy 网站应用漏洞扫描工具

  2. 目前号称完全免费的针对Web应用进行漏洞扫描与测试的自动化工具,支持盲注、 暴力猜测目录、文件检查、网页源代码泄露、SQL注入、跨站脚本检查等相关检查。 注入检测的时候,支持Oracle, MSSQL, Mysql, Informix, DB2, Access, Sqlite, Sybase, PostgreSQL 和其他一些数据库类型。

  3. 所属分类:互联网

    • 发布日期:2011-12-23
    • 文件大小:4194304
    • 提供者:wanghafan

  1. XSS_跨站代码大全

  2. 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP列为当前的头号Web安全威胁。 本文将从跨站脚本漏洞的产生原理、攻击手法、检测方法和防御手段四个方面出发,全面的介绍跨站脚本漏洞的方方面面,为开发人员、安全测试人员以及对Web安全感兴趣的同学提供一份跨站脚本漏洞的技术参考手册。

  3. 所属分类:其它

  1. XSS跨站脚本剖析与防御

  2. 免责申明:所供资料仅供学习之用,任何人不得将之他用或者进行传播,否则应当自行向实际权利人承担法律责任。 阐述了XSS的基础知识,剖析了XSS的攻击原理与危害. 讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御,Flash应用安全

  3. 所属分类:Web开发

    • 发布日期:2014-11-25
    • 文件大小:69206016
    • 提供者:leefunchao

  1. xss跨站攻击

  2. XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而Javascr ipt是新型的“ShellCode”。 数据来源:2007 OWASP

  3. 所属分类:网络基础

    • 发布日期:2015-09-25
    • 文件大小:6291456
    • 提供者:marry5008

  1. Drupal User Karma模块跨站脚本和SQL注入漏洞.php

  2. Drupal User Karma模块跨站脚本和SQL注入漏洞.php

  3. 所属分类:其它

    • 发布日期:2008-12-15
    • 文件大小:40960
    • 提供者:single_cch

  1. 如何寻找XSS漏洞

  2. 1. 传统的跨站脚本攻击(XSS) 2. 跨平台客户端的安全隐患

  3. 所属分类:网络攻防

    • 发布日期:2018-06-10
    • 文件大小:3145728
    • 提供者:dennis_shaw

  1. 利用PHP编程防范XSS跨站脚本攻击

  2. 国内不少论坛都存在跨站脚本漏洞,国外也很多这样的例子。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查觉(通常盗取信息后马上跳转回原页面)。在此主要谈谈如何防范。首先,跨站脚本攻击都是由于对用户的输入没有进行严格的过滤造成的,所以我们必须在所有数据进入我们的网站和数据库之前把可能的危险拦截。针对非法的HTML代码包括单双引号等,可以使用htmlentities() 。

  3. 所属分类:其它

    • 发布日期:2020-03-04
    • 文件大小:34816
    • 提供者:weixin_38684806

  1. jQuery Mobile漏洞会有跨站脚本攻击风险

  2. 人们经常将跨站脚本攻击(Cross Site scr ipting)缩写为CSS,但这会与层叠样式表(Cascading Style Sheets, CSS)的缩写混淆。因此有人将跨站脚本攻击缩写为XSS。

  3. 所属分类:其它

    • 发布日期:2020-10-20
    • 文件大小:80896
    • 提供者:weixin_38682054

  1. jQuery Mobile漏洞会有跨站脚本攻击风险

  2. 概述 根据国外媒体的最新报道,谷歌公司的安全工程师Eduardo Vela在jQuery Mobile框架中发现了一个安全漏洞,这个漏洞将会让 所有使用了jQuery Mobile的网站暴露于跨站脚本攻击风险之下 。 jQuery Mobile项目(jQuery框架中的一个组件)是一个基于HTML5的开发框架,在它的帮助下,开发者可以设计出能够适配目前主流移动设备和桌面系统的响应式Web站点以及应用程序。实际上,jQuery Mobile不仅可以为主流移动平台提供jQuery的核心库,而且它也是

  3. 所属分类:其它

    • 发布日期:2020-12-11
    • 文件大小:468992
    • 提供者:weixin_38711529

  1. PHP和XSS跨站攻击的防范

  2. 其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。 如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。 国内不少论坛都存在跨站脚本漏洞,例如这里  有一个Google Hack+XSS的攻击例子,针对的是Discuz 4.0.0RC3。国外也很多这样的例子,甚至Google也出现过,不过在12月初时修正了。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:61440
    • 提供者:weixin_38590309

  1. web存储性跨站脚本漏洞验证特殊字符和语句

  2. 这是存储性跨站脚本验证的一些特殊语句,可以用来查看内网、系统、app、web是否存在XSS漏洞

  3. 所属分类:网络攻防

    • 发布日期:2021-01-08
    • 文件大小:210944
    • 提供者:qq_50712601

  1. 也谈跨站脚本攻击与防御

  2. 网络上曾经有过关于跨站脚本攻击与防御的文章,但是随着攻击技术的进步,以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了,而且由于这种对于跨站脚本认识上的混乱,导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题,希望本文能给写程序的与研究程序的带来一点思路。 还是首先看看跨站脚本漏洞的成因,所谓跨站脚本漏洞其实就是Html的注入问题,恶意用户的输入没有经过严格的控制进入了数据库最终显示给来访的用户,导致可以在来访用户的浏览器里以浏览用户的身份执行HTml代码,数据流

  3. 所属分类:其它

    • 发布日期:2021-01-02
    • 文件大小:89088
    • 提供者:weixin_38732252

  1. ASP.NET跨站脚本攻击漏洞修补文件aspx版 v1.0

  2. 跨站脚本攻击漏洞修补文件aspx版,使用方法:1.将App_Code目录拷贝到web根目录   假如已经存在App_Code目录,那直接把App_Code目录里的360safe.cs文件拷贝到当前的App_Code目录即可。   2.将Global.asax文件拷贝到web根目录   假如已经存在Global.asax文件,那直接复制指定代码到Global.asax看,具体代码请参阅压缩包内的使用说明。 运行环境:

  3. 所属分类:其它

    • 发布日期:2021-03-16
    • 文件大小:3072
    • 提供者:weixin_38599712

  1. 修补跨站脚本攻击漏洞 aspx版源代码

  2. 可以修补动网论坛等aspx建的网站的跨站脚本攻击漏洞,修护XSS漏洞,此为aspx版的,还有asp版、php版,可以在本站下载 详情请参看:http://www.lbhao.com/detaile_ok-5-833.html

  3. 所属分类:其它

    • 发布日期:2021-03-15
    • 文件大小:4096
    • 提供者:weixin_38709511

  1. XSS跨站脚本攻击

  2. 跨站脚本(crosssitescr ipt)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:178176
    • 提供者:weixin_38713393

  1. XSS跨站脚本攻击

  2. 跨站脚本(crosssitescr ipt)为了避免与样式css混淆,所以简称为XSS。XSS是一种经常出现在web应用中的计算机安全漏洞,也是web中最主流的攻击方式。那么什么是XSS呢?XSS是指恶意攻击者利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点,进而添加一些代码,嵌入到web页面中去。使别的用户访问都会执行相应的嵌入代码。从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。XSS攻击的危害包括:1、盗取各类用户帐号,如机器登录帐号、用户网银帐号

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:167936
    • 提供者:weixin_38546817

  1. 跨站脚本执行漏洞详解与防护

  2. 本文主要介绍跨站脚本执行漏洞的成因,形式,危害,利用方式,隐藏技巧,解决方法和常见问题 (FAQ),由于目前介绍跨站脚本执行漏洞的资料还不是很多,而且一般也不是很详细,所以希望本文能够 比较详细的介绍该漏洞。由于时间仓促,水平有限,本文可能有不少错误,希望大家不吝赐教。  声明,请不要利用本文介绍的任何内容,代码或方法进行破坏,否则一切后果自负!  【漏洞成因】  原因很简单,就是因为CGI程序没有对用户提交的变量中的HTML代码进行过滤或转换。  【漏洞形式】  这里所说的形式,实际上是指CG

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:105472
    • 提供者:weixin_38528517
« 12 3 4 5 6 7 8 9 10 »