点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - SQL注入攻击、CSRF攻击
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
从WAF角度看Web安全威胁
WEB服务器攻击 包含在发送给web服务器的HTTP请求中,CGI扫描,SQL注入攻击、CSRF攻击、XPath注入攻击。 WEB客户端攻击 包含在由web服务器返回给web客户端的web页面中 网络钓鱼、存储式XSS攻击、网页木马、webshellcode。
所属分类:
网络攻防
发布日期:2011-09-22
文件大小:525312
提供者:
wkongzi
经典的PHP网站安全防御文章
针对PHP的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval注入(Eval Injection) 3、客户端脚本攻击(scr ipt Insertion) 4、跨网站脚本攻击(Cross Site scr ipting, XSS) 5、SQL注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking) 8、
所属分类:
网络攻防
发布日期:2012-09-14
文件大小:294912
提供者:
cnzefe
PHP漏洞全解
一本PHP漏洞的全解 1、命令注入(CommandInjection) 2、eval注入(EvalInjection) 3、客户端脚本攻击(scr iptInsertion) 4、跨网站脚本攻击(CrossSitescr ipting,XSS) 5、SQL注入攻击(SQLinjection) 6、跨网站请求伪造攻击(CrossSiteRequestForgeries,CSRF) 7、Session会话劫持(SessionHijacking) 8、Session固定攻击(SessionFixat
所属分类:
网络基础
发布日期:2013-01-22
文件大小:173056
提供者:
byrookie
FreeWAF命令参考
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
所属分类:
网络攻防
发布日期:2013-07-02
文件大小:2097152
提供者:
u011278832
FreeWAF安装手册
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
所属分类:
网络攻防
发布日期:2013-07-02
文件大小:3145728
提供者:
u011278832
FreeWAF使用指南
FreeWAF是一款开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的攻击进行实时防护,避免黑客利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御黑客的各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。
所属分类:
网络攻防
发布日期:2013-07-02
文件大小:5242880
提供者:
u011278832
web防火墙WAF功能测试方案
根据国际权威机构WASC(Web Application Security Consortium )和OWASP(Open Web Application Security Project)的分析,国内外的信息安全厂商当前能防范的针对Web服务器的攻击类型主要有SQL注入攻击、XSS攻击、HTTP Flood攻击、爬虫、CGI扫描、漏洞扫描、盗链防护、CSRF(Cross-Site Request Forgery)攻击防护等。但事实上,能防范和能准确高效防范是两个完全不同的概念。只有提供准确高
所属分类:
网络安全
发布日期:2013-10-17
文件大小:1048576
提供者:
afeng1992
PHP漏洞全解 pdf
针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(scr ipt Insertion) 4、跨网站脚本攻击(Cross Site scr ipting, XSS) 5、SQL 注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking
所属分类:
网络安全
发布日期:2014-01-20
文件大小:148480
提供者:
qwerweqr
PHP云人才系统 人才网站源码
PHP云人才系统是一个采用 PHP 和 MySQL 数据库构建的高效开源的人才与企业求职招、聘解决方案,在尊重版权的前提下能极大的满足站长对于网站程序进行二次开发。PHP云人才系统作为一款拥有自主知识产权的中文人才运营系统,力争为给众多的地方门户、行业人才提供一个易用、功能强大的人才系统。 一、PHP云人才系统产品配置需求: (1)、PHP5 、Mysql5、Apache2/IIS6 以上环境 (2)、可以运行于Windows、Linux、Mac等多种平台 (3)、浏览器前台需要用户开启Coo
所属分类:
网页制作
发布日期:2014-06-05
文件大小:7340032
提供者:
w176363189
jinhu v4.2
自2007年的V1.0到现在,近乎(Spacebuilder)经历了11个版本的升级和优化,而今,近乎最新的V4.2正式发布! 在V4.1的基础上,近乎V4.2版本根据用户的反馈进行了改进和优化,更重要的是,在安全和性能体验方面实现了明显提升。 性能体验的优化 为了让用户获得更加优质的使用体验,近乎团队对新版本进行了全面的性能优化,优化之后的V4.2相比之前的响应时间均提升了51.38%以上。另外,新版本改进了Html编辑器,使用百度编辑器,带来更好的编辑体验。 安全性的提升 针对新版本,近乎
所属分类:
C#
发布日期:2014-11-04
文件大小:48234496
提供者:
u010571488
FreeWAF安装手册
FreeWAF(www.freewaf.org)是一款免费开源的Web应用防火墙产品,其命名为FreeWAF,它工作在应用层,对HTTP进行双向深层次检测:对于来自Internet的 攻击进行实时防护,避免他人利用应用层漏洞非法获取或破坏网站数据,可以有效地抵御各种攻击,如SQL注入攻击、XSS攻击、CSRF攻击、缓冲区 溢出、应用层DOS/DDOS攻击等;同时,对Web服务器侧响应的出错信息、恶意内容及不合规格内容进行实时过滤,避免敏感信息泄露,确保网站信息的可靠性。 有兴趣了解者可登陆官网
所属分类:
网络安全
发布日期:2015-05-28
文件大小:1048576
提供者:
liupengying
Web安全培训ppt(适合初学者)
Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系
所属分类:
网络安全
发布日期:2017-10-31
文件大小:5242880
提供者:
langmanlaowo
预防XSS攻击和SQL注入XssFilter
一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而Javascr ipt是新型的“ShellCode”。 二、XS
所属分类:
Java
发布日期:2018-07-23
文件大小:3072
提供者:
w609882792
PHP漏洞全解
针对PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(scr ipt Insertion) 4、跨网站脚本攻击(Cross Site scr ipting, XSS) 5、SQL 注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Session 会话劫持(Session Hijacking)
所属分类:
网络安全
发布日期:2018-02-12
文件大小:144384
提供者:
lh50404797
故事讲解之HTTPS.docx
Java安全技术介绍,包含XSS攻击、CSRF攻击、SQL注入及netty单双向https介绍和具体代码实例
所属分类:
Java
发布日期:2019-05-13
文件大小:778240
提供者:
xiaowen11122
waf ,lua,高性能web安全防护OpenStar.zip
OpenStar是一个基于OpenResty的,高性能web平台,不仅仅包含了传统WAF的功能模块,还相应增加了其他灵活、友好、实用的功能,是增强的WAF、WEB扩展、CC防护的集合。 WAF防护 在OpenStar中的WAF防护模块,采用传统的黑白名单、正则过滤的方式(有人会问现在不是流行自主学习么;正则、黑白名单会有盲点、会被绕过......)。这里我简单说明一下,自主分析学习引擎是我们的日志分析引擎做的,这里是高性能、高并发的点,就用简单粗暴的方法解决,根据业务实际调整好防护策略,可以解
所属分类:
其它
发布日期:2019-07-19
文件大小:559104
提供者:
weixin_39841365
《sql注入》
本节课程让您了解SQL注入的原理、SQL注入的危害、SQL注入攻击的手段、 ASP+Access注入、ASPX+MsSQL注入、PHP+MySQL注入、JSP+Oracle注 入;以及深入SQL注入攻击,如SQL盲注、利用操作系统、SQL注入的绕过、 如何防御SQL注入课程目录 什么是注入 注入攻击 脚本类型数据库类型注入 工具介绍 盲注 利用操作系统 注入绕过 防御注入 CMER 南宗君应华城数育培训中心 什么是SQL注入 公理解注入 OWASP 理解注入产生过程 注入的危害 问题 CMER
所属分类:
网络安全
发布日期:2019-01-11
文件大小:1048576
提供者:
u014073556
PHP漏洞全解1-9
PHP 漏洞全解( 一)-PHP 网页的安全性问题 针对 PHP 的网站主要存在下面几种攻击方式: 1、命令注入(Command Injection) 2、eval 注入(Eval Injection) 3、客户端脚本攻击(scr ipt Insertion) 4、跨网站脚本攻击(Cross Site scr ipting, XSS) 5、SQL 注入攻击(SQL injection) 6、跨网站请求伪造攻击(Cross Site Request Forgeries, CSRF) 7、Ses
所属分类:
其它
发布日期:2020-09-16
文件大小:844800
提供者:
QianShuiHao
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
主要介绍了PHP开发中常见的安全问题详解和解决方法,详细介绍了例如Sql注入、CSRF、Xss、CC等攻击手段的背景知识以及解决方法,需要的朋友可以参考下
所属分类:
其它
发布日期:2020-10-26
文件大小:159744
提供者:
weixin_38713306
PHP开发中常见的安全问题详解和解决方法(如Sql注入、CSRF、Xss、CC等)
浅谈Php安全和防Sql注入,防止Xss攻击,防盗链,防CSRF 前言: 首先,笔者不是web安全的专家,所以这不是web安全方面专家级文章,而是学习笔记、细心总结文章,里面有些是我们phper不易发现或者说不重视的东西。所以笔者写下来方便以后查阅。在大公司肯定有专门的web安全测试员,安全方面不是phper考虑的范围。但是作为一个phper对于安全知识是:“知道有这么一回事,编程时自然有所注意”。 目录:1、php一些安全配置(1)关闭php提示错误功能(2)关闭一些“坏功能”(3)严格配置文
所属分类:
其它
发布日期:2020-12-19
文件大小:166912
提供者:
weixin_38737630
«
1
2
»