注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. XSS的攻击 与防范

  2. XSS的攻击与防范 XSS的攻击与防范

  3. 所属分类:专业指导

    • 发布日期:2009-05-01
    • 文件大小:30720
    • 提供者:wxhanshan

  1. XSS的攻击与防范2

  2. XSS的攻击与防范2 XSS的攻击与防范2

  3. 所属分类:专业指导

    • 发布日期:2009-05-01
    • 文件大小:30720
    • 提供者:wxhanshan

  1. XSS -攻击防御手册.pdf

  2. XSS的起源,概念,关于XSS的漏洞攻击,防御.

  3. 所属分类:网络攻防

    • 发布日期:2011-07-26
    • 文件大小:675840
    • 提供者:mailzyf126

  1. 浏览器原理和XSS蠕虫攻击

  2. 浏览器的分类和发展史 浏览器工作细节----渲染原理 浏览器内核结构 蠕虫攻击原理

  3. 所属分类:互联网

    • 发布日期:2011-12-07
    • 文件大小:2097152
    • 提供者:hnu20061610222

  1. 跨站脚本攻击实例解析

  2. 跨站攻击,即Cross Site scr ipt Execution(通常简写为XSS,因为CSS与层叠样式表同名,故改为XSS) 是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响的HTML代码,从而盗取用户资料、利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式。很多人对于XSS的利用大多停留在弹框框的程度,一些厂商对XSS也是不以为然,都认为安全级别很低,甚至忽略不计。本文旨在讲述关于跨站攻击的利用方式,并结合实例进行分析。

  3. 所属分类:网络安全

    • 发布日期:2012-02-17
    • 文件大小:1048576
    • 提供者:cryaofantasy

  1. Getting Developers to Take XSS Seriously

  2. xss恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的

  3. 所属分类:其它

    • 发布日期:2012-07-24
    • 文件大小:1048576
    • 提供者:qq54007

  1. AntiSamy Xss攻击过滤封装WebService源码

  2. 将开源的 AntiSamy Xss 防跨站脚本攻击工具封装为 Java WebService,可以运行在 Tomcat 下。 压缩包里是源码及所有依赖的dll,开发环境是 eclipse jdk 6.0。 如使用 asp.net 开发,可简单部署一个 TOMCAT 服务器,使用WebService调用接口做XSS(跨站脚本攻击)过滤。

  3. 所属分类:Web开发

    • 发布日期:2012-11-08
    • 文件大小:3145728
    • 提供者:lxfan

  1. XSS Attacks

  2. XSS注入攻击宝典,比较详细的讲解了XSS攻击,对于前端开发及后端开发的都可以看一下

  3. 所属分类:Javascript

    • 发布日期:2012-12-18
    • 文件大小:5242880
    • 提供者:liuyongshuai

  1. backtrack之XSS篇

  2. backtrack之XSS漏洞攻击,backtrack5的web攻击

  3. 所属分类:其它

    • 发布日期:2013-04-26
    • 文件大小:411648
    • 提供者:ygtat

  1. XSS跨站脚本剖析与防御

  2. 免责申明:所供资料仅供学习之用,任何人不得将之他用或者进行传播,否则应当自行向实际权利人承担法律责任。 阐述了XSS的基础知识,剖析了XSS的攻击原理与危害. 讲解了XSS测试工具,发掘XSS漏洞技术,XSS Worm防御,Flash应用安全

  3. 所属分类:Web开发

    • 发布日期:2014-11-25
    • 文件大小:69206016
    • 提供者:leefunchao

  1. XSS的攻击及防御代码的简单演示

  2. 这个是XSS的攻击及防御代码的简单演示,利用Node搭建的

  3. 所属分类:Web开发

    • 发布日期:2017-04-25
    • 文件大小:38912
    • 提供者:dear_mr

  1. 什么是跨站脚本(XSS)攻击

  2. 不同于SQL注入以Web服务器为目标的攻击方式,跨站脚本攻击则是将目标指向了Web业务系统所提供服务的客户端。

  3. 所属分类:Web开发

    • 发布日期:2009-04-27
    • 文件大小:112640
    • 提供者:kali1028

  1. PHP和XSS跨站攻击的防范

  2. 其实这个话题很早就想说说了,发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞,在此小结一下。顺便提醒,使用PHP5的朋友最好打下补丁,或者升级一下。 如果你不懂什么是XSS,可以看这里,或者这里(中文的也许会好懂一些)。 国内不少论坛都存在跨站脚本漏洞,例如这里  有一个Google Hack+XSS的攻击例子,针对的是Discuz 4.0.0RC3。国外也很多这样的例子,甚至Google也出现过,不过在12月初时修正了。跨站攻击很容易就可以构造,而且非常隐蔽,不易被查

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:61440
    • 提供者:weixin_38590309

  1. XSS漏洞检测使用优化的攻击向量库

  2. XSS漏洞检测使用优化的攻击向量库

  3. 所属分类:其它

    • 发布日期:2021-03-07
    • 文件大小:405504
    • 提供者:weixin_38590738

  1. 浅谈跨网站脚本攻击(XSS)的手段与防范(简析新浪微博XSS攻击事件)

  2. 1.什么是XSS2.XSS攻击手段和目的3.XSS的防范4.新浪微博攻击事件跨网站脚本(Cross-sitescr ipting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会受到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是Javas

  3. 所属分类:其它

    • 发布日期:2021-03-04
    • 文件大小:631808
    • 提供者:weixin_38715567

  1. fuzzdb:用于黑盒应用程序故障注入和资源发现的攻击模式和原语字典-源码

  2. 创建FuzzDB的目的是通过动态应用程序安全测试来增加发现应用程序安全漏洞的可能性。 它是故障注入模式,可预测的资源位置以及用于匹配服务器响应的正则表达式的第一本也是最全面的开放式词典。 攻击模式-FuzzDB包含用于故障注入测试的原语的完整列表。 这些模式按攻击和适当的平台类型分类,已知会导致诸如OS命令注入,目录列表,目录遍历,源公开,文件上传旁路,身份验证旁路,XSS,http标头crlf注入,SQL注入,NoSQL注入等问题。 , 和更多。 例如,FuzzDB对56个模式进行了分类,这

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:6291456
    • 提供者:weixin_42122878

  1. vuejs-serverside-template-xss:混合了导致XSS漏洞的客户端模板和服务器端模板的Vue.js应用程序的演示-源码

  2. Vue.js服务器端模板XSS示例 该存储库演示了同时使用服务器端渲染和Vue.js的Web应用程序如何能够容易受到XSS的攻击,即使它们采取了预防措施。 index.php是一个易受攻击PHP脚本。 fix-v-pre.php和fix-servervars-global.php是易受攻击的脚本的固定版本。 本自述文件的其余部分将逐步介绍如何利用该漏洞,展示如何修复该漏洞,然后讨论该漏洞的范围和影响。 请注意,此漏洞既不特定于PHP,也不特定于Vue.js。 如果您的应用程序将服务器端渲染与

  3. 所属分类:其它

    • 发布日期:2021-02-06
    • 文件大小:8192
    • 提供者:weixin_42097450

  1. Nginx-Lua-Anti-DDoS:一个反Luo-DDoS脚本,使用Lua和基于HTML Javascript的受Cloudflare启发的身份验证难题,使用Lua保护Nginx Web服务器。缓解历史攻击的攻击DoS DoS涉及DDo

  2. Nginx-Lua-Anti-DDoS:一个反Luo-DDoS脚本,使用Lua和基于HTML Javascr ipt的受Cloudflare启发的身份验证难题,使用Lua保护Nginx Web服务器。缓解历史攻击的攻击DoS DoS涉及DDoS所有蛮力攻击零时差攻击社会工程Rainbow Tables密码破解工具密码列表字典攻击时间延迟任何托管服务提供商任何CMS或自定义网站无限尝试频率搜索攻击HTTP基本身份验证HTTP摘要身份验证HTML表单基于身份验证掩码攻击基于规则的搜索攻击组合攻击僵尸

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:32768
    • 提供者:weixin_42162978

  1. 利用Express模拟web安全之---xss的攻与防

  2. 跨站脚本攻击(Cross Site scr ipting),为了不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意scr ipt代码,当用户浏览该页之时,嵌入其中Web里面的scr ipt代码会被执行,从而达到恶意攻击用户的目的, 还有另外一种产常见的就是CSRF(后面讲到)。

  3. 所属分类:其它

    • 发布日期:2021-01-26
    • 文件大小:120832
    • 提供者:weixin_38582719

  1. 网页前端常见的攻击方式和预防攻击的方法

  2. 网站前端开发碰到的安全容易被人们忽视,因为大多人认为这些在客户端浏览器运行的代码不会造成服务器端的安全隐患,通过本文将简单阐述网站前端中经常碰到的安全问题,以及一些应对策略 随着前端技术的发展,安全问题已经从服务器悄然来到了每一个用户的的面前,盗取用户数据, 制造恶意的可以自我复制的蠕虫代码,让病毒在用户间传播,使服务器当掉. 更有甚者可能会在用户不知觉得情况下,让用户成为攻击者,这绝对不是骇人听闻。富客户端的应用越来越广,前端的安全问题也随之增多,今天就简单介绍下一些常见的攻击方式和预防攻击办

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:101376
    • 提供者:weixin_38703823
« 12 3 4 5 6 7 8 9 10 ... 29 »