注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 黑客渗透笔记完整版(第二卷)

  2. 强烈推荐 这个是第二卷,需要配合第一卷解压: 第一部分 入侵前的号角 1.1 基础术语的了解 1.2 服务器相关特性 1.2.1:windows下的解析特性 1.2.2 windows对../的支持 1.2.3 windows对空格和.的忽略 1.2.4 apache的解析问题 1.2.5 不同的系统对大小写的敏感问题 1.2.6 实例解析 第二部分 小试牛刀--弱口令的软肋 2.1 共享入侵――IPC$ 2.2 目录浏览 2.3 IIS写权限漏洞 2.4 暴库 2.5 弱口令攻击 2.5.1

  3. 所属分类:网络安全

    • 发布日期:2013-02-19
    • 文件大小:37748736
    • 提供者:hbzhl1

  1. Session Cookie的HttpOnly和secure属性

  2. 一、属性说明: 1 secure属性 当设置为true时,表示创建的 Cookie 会被以安全的形式向服务器传输,也就是只能在 HTTPS 连接中被浏览器传递到服务器端进行会话验证,如果是 HTTP 连接则不会传递该信息,所以不会被窃取到Cookie 的具体内容。 2 HttpOnly属性 如果在Cookie中设置了"HttpOnly"属性,那么通过程序(JS脚本、Applet等)将无法读取到Cookie信息,这样能有效的防止XSS攻击。 对于以上两个属性, 首先,secure属性是防止信息在

  3. 所属分类:JavaME

    • 发布日期:2013-10-29
    • 文件大小:3072
    • 提供者:limei4625

  1. XSS攻击实例1

  2. 简单让你了解xss攻击。 项目基于Asp.net 框架,VS2010下创建,C#语言

  3. 所属分类:其它

    • 发布日期:2014-01-11
    • 文件大小:171008
    • 提供者:kk5595

  1. TCCMS v9.0 BBS版 UTF8

  2. TCCMS是一款具有良好的扩展性、安全、高效的内容管理系统。其核心框架TC,具备大数据量,高并发,易扩展等特点。TCCMS第一个版本发布至今快第三个年头了,已经运用于不同行业领域,是建站首选。TCCMS v9.0 更新日志:1 attackAction.class.php 大小写关键字过滤太严格问题。2 数据库字段支持下划线,MORESITE开启情况下Action类不生成在子目录3 网站域名更换导致提示"站点不存在"问题优化4 替换PHP过时的函数5 SQL注入加强,防XSS攻击6 文章标题和

  3. 所属分类:其它

    • 发布日期:2019-10-24
    • 文件大小:5242880
    • 提供者:weixin_38743481

  1. ThinkPHP2.x防范XSS跨站攻击的方法

  2. 本文实例讲述了ThinkPHP2.x防范XSS跨站攻击的方法。分享给大家供大家参考。具体如下: 一直使用ThinkPHP2.x,通过乌云有向提交了ThinkPHP XSS攻击的bug,抽时间看了一下。 原理是通过URL传入scr ipt标签,ThinkPHP异常错误页面直接输出了scr ipt。 原理: http://ask.lenovo.com.cn/index.php?s=1 其中m的值是一个不存在的module,同时是一个完全的scr ipt,在异常错误页面中被执行实现XSS跨站攻击。 防

  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:45056
    • 提供者:weixin_38649356

  1. Vue解析带html标签的字符串为dom的实例

  2. 1.场景描述 如上接口中,content字段: content:这是内容 需要在网页中现实如下效果: 2.解决方法 v-html v-html可以操作元素中的HTML标签,效果类似于jquery里的 .html()方法,在不安全的页面比如注册或者登陆页面千万不要用这个指令。因为会出现XSS攻击。所以千万不要用。官网提示: 在不安全的页面比如注册或者登陆页面千万不要用这个指令。因为会出现 XSS攻击。所以千万不要用。 以上这篇Vue解析带html标签的字

  3. 所属分类:其它

    • 发布日期:2020-12-30
    • 文件大小:54272
    • 提供者:weixin_38635092

  1. HtxkEmsm:本系统基于若依框架,感谢若依的开源,RuoYi是一个Java EE企业级快速开发平台,基于经典技术组合(Spring Boot,Apache Shiro,MyBatis,Thymeleaf,Bootstrap),内置模块如

  2. 湖大信科IT综合管理系统 枫树小组 运行环境部署 用git clone项目到本地仓库 创建Mysql数据库,数据库名称:mapleemsplus,并执行sql文件夹下的mapleemsmplus.sql文件 用ieda介绍maven项目HtxkEmsm 按需更改HtxkEmsm-admin模块下资源的application.yml sqpringboot主配置文件 ruoyi : # 名称 name : RuoYi # 版本 version : 4.1.0 # 版权年份 copyrightYea

  3. 所属分类:其它

    • 发布日期:2021-03-11
    • 文件大小:69206016
    • 提供者:weixin_42139460

  1. PHP实现的防止跨站和xss攻击代码【来自阿里云】

  2. 本文实例讲述了PHP实现的防止跨站和xss攻击代码。分享给大家供大家参考,具体如下: 文档说明: 1.将waf.php传到要包含的文件的目录 2.在页面中加入防护,有两种做法,根据情况二选一即可: a).在所需要防护的页面加入代码 require_once('waf.php'); 就可以做到页面防注入、跨站 如果想整站防注,就在网站的一个公用文件中,如数据库链接文件config.inc.php中! 添加require_once('waf.php');来调用本代码 常用php系统添加文件 PH

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:57344
    • 提供者:weixin_38633897

  1. Laravel5中防止XSS跨站攻击的方法

  2. 本文实例讲述了Laravel5中防止XSS跨站攻击的方法。分享给大家供大家参考,具体如下: Laravel 5本身没有这个能力来防止xss跨站攻击了,但是这它可以使用Purifier 扩展包集成 HTMLPurifier 防止 XSS 跨站攻击。 1、安装 HTMLPurifier 是基于 PHP 编写的富文本 HTML 过滤器,通常我们可以使用它来防止 XSS 跨站攻击,更多关于 HTMLPurifier的详情请参考其官网:http://htmlpurifier.org/。Purifier 是

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:57344
    • 提供者:weixin_38716556

  1. Yii框架防止sql注入,xss攻击与csrf攻击的方法

  2. 本文实例讲述了Yii框架防止sql注入,xss攻击与csrf攻击的方法。分享给大家供大家参考,具体如下: PHP中常用到的方法有: /* 防sql注入,xss攻击 (1)*/ function actionClean($str) { $str=trim($str); $str=strip_tags($str); $str=stripslashes($str); $str=addslashes($str); $str=rawurldecode($str);

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:48128
    • 提供者:weixin_38657115