注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. SQL通用防注入系统3.2 beta

  2. 2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站! 3.0版 在2.0增强版的基础上,加入了后台管理功能: 可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能! 3.0修正版 修正了封ip的一个Bug! 3.0正式版 针对用户提出的问题做了一点补充! 3.1 β版 加入对cookie部分的过滤,加入了对用js书写的asp程序的支持,加入了对安全表单的取消过滤! 3.1 最终纪念版, * 对于3.1beta版中由于加入的对于js程序过滤的功能而引起的安 全

  3. 所属分类:其它

    • 发布日期:2009-08-27
    • 文件大小:15360
    • 提供者:webiso

  1. 08年数据库注入攻击分析

  2. 本文分析了一个目前的web开发漏洞,即通过使用一个SQL注入js脚本。

  3. 所属分类:其它

    • 发布日期:2009-10-25
    • 文件大小:262144
    • 提供者:autton

  1. Asp.Net Ajax无刷新聊天室

  2. 完全无刷新,完全点对点 防止SQL,JS注入攻击。

  3. 所属分类:C#

    • 发布日期:2011-05-16
    • 文件大小:558080
    • 提供者:tianmaicheng

  1. js学习笔记-恶意代码识别

  2. 恶意js代码学习笔记,恶意代码识别.IE在处理Javascr ipt执行的过程中存在漏洞,攻击者可以利用此漏洞在用户机器上执行恶意代码。因为当前正在执行的Javascr ipt存在一个机会窗口,以旧页面的权限对新加载页面的内容执行操作,如读取或设置document.cookie、任意更改表单提交的URL、注入代码或由于读写了没有完全初始化的数据结构触发内存破坏等。

  3. 所属分类:Javascript

    • 发布日期:2008-09-05
    • 文件大小:52224
    • 提供者:cometosh2006

  1. js脚本攻击大全

  2. js脚本攻击大全,各种JS脚本代码,防止js注入

  3. 所属分类:Javascript

    • 发布日期:2014-07-18
    • 文件大小:68608
    • 提供者:star_xd

  1. XSS跨域攻击讲义

  2. 网络安全 XSS跨域攻击 JS注入 互联网安全

  3. 所属分类:网络攻防

    • 发布日期:2014-08-19
    • 文件大小:4194304
    • 提供者:qq_19755539

  1. Secure Your Node.js Web Application 《Node.JS程序安全》

  2. 让黑客靠边站,让用户放心 Keep Attackers Out and Users Happy;本书介绍了实用的Node.JS程序安全技巧,涵盖 防止代码注入(Code Injections)、数据库安全(Database Injections)、身份验证(Authentication )、会话管理(Session Management)、访问控制(Access Control )、防范拒绝访问攻击(Denial-of-Service Attacks)、跨站脚本攻击(Cross-Site sc

  3. 所属分类:Javascript

    • 发布日期:2016-04-29
    • 文件大小:6291456
    • 提供者:soaring_tiger

  1. Secure Your Node.js Web Application

  2. 让黑客靠边站,让用户放心 Keep Attackers Out and Users Happy;本书介绍了实用的Node.JS程序安全技巧,涵盖 防止代码注入(Code Injections)、数据库安全(Database Injections)、身份验证(Authentication )、会话管理(Session Management)、访问控制(Access Control )、防范拒绝访问攻击(Denial-of-Service Attacks)、跨站脚本攻击(Cross-Site sc

  3. 所属分类:Javascript

    • 发布日期:2016-04-29
    • 文件大小:6291456
    • 提供者:ml35473255

  1. 精通AngularJS part1

  2. 编辑推荐 《精通AngularJS》指出AngularJS诞生于Google,已用于开发多款Google产品。它是一套Javascr ipt前端框架,用于开发当下流行的数据驱动的单页面Web应用。其核心特性是:MVC、模块化、自动双向数据绑定、语义化标签、依赖注入等。 作者简介 Pawel Kozlowski有15年以上的Web开发经验,接触过多种Web技术、语言和平台。他精通客户端和服务器端编程,并始终在寻找能提高生产率的工具和流程。Pawel是自由和开源软件的坚定支持者,他在Angular

  3. 所属分类:Javascript

    • 发布日期:2016-10-10
    • 文件大小:31457280
    • 提供者:godfei2000

  1. SQL通用防注入程序 v3.1 最终纪念版

  2. SQL通用防注入系统3.1 最终纪念版 希望这个小东西能给大家的网站带来一点安全! 2.0增强版 增加了自动封注入者Ip功能,使注入者不能再访问本站! 3.0版 在2.0增强版的基础上,加入了后台管理功能: 可以查看入侵者提交数据记录功能,解除对注入者ip封锁,以及删除注入记录功能! 3.0修正版 修正了封ip的一个Bug! 3.0正式版 针对用户提出的问题做了一点补充! 3.1 β版 加入对cookie部分的过滤,加入了对用js书写的asp程序的支持,加入了对安全表单的取消过滤! 3.1 最

  3. 所属分类:其它

    • 发布日期:2009-03-19
    • 文件大小:18432
    • 提供者:tongyuming0310

  1. 什么是JavaScript注入攻击?

  2. 本文告诉大家什么是js注入,讨论防止 ASP.NET MVC 应用程序受到 Javascr ipt 注入攻击的两种技术,感兴趣的小伙伴们可以参考一下

  3. 所属分类:其它

    • 发布日期:2020-10-21
    • 文件大小:61440
    • 提供者:weixin_38692122

  1. 浅谈html转义及防止javascript注入攻击的方法

  2. 下面小编就为大家带来一篇浅谈html转义及防止javascr ipt注入攻击的方法。小编觉得挺不错的,现在就分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  3. 所属分类:其它

    • 发布日期:2020-10-20
    • 文件大小:43008
    • 提供者:weixin_38625098

  1. 浅谈html转义及防止javascript注入攻击的方法

  2. 有的时候页面中会有一个输入框,用户输入内容后会显示在页面中,类似于网页聊天应用。如果用户输入了一段js脚本,比例:[removed]alert(‘test’);[removed],页面会弹出一个对话框,或者输入的脚本中有改变页面js变量的代码则会时程序异常或者达到跳过某种验证的目的。那如何防止这种恶意的js脚本攻击呢?通过html转义能解决这个问题。 一:什么是html转义? html转义是将特殊字符或html标签转换为与之对应的字符。如:< 会转义为 或转义为 >像“[remov

  3. 所属分类:其它

    • 发布日期:2020-11-30
    • 文件大小:40960
    • 提供者:weixin_38556985

  1. 详解Angular.js数据绑定时自动转义html标签及内容

  2. angularJS在进行数据绑定时默认是以字符串的形式数据,也就是对你数据中的html标签不进行转义照单全收,这样提高了安全性,防止html标签的注入攻击,但有时候需要,特别是从数据库读取带格式的文本时,无法正常的显示在页面中。 而要对html进行转义,则需要在数据绑定的html标签中使用ng-bind-html属性,该属性依赖与$sanitize,也就是需要引入angular-sanitize.js文件,并在module定义时注入该服务ngSanitize。比如: html: </

  3. 所属分类:其它

    • 发布日期:2020-11-29
    • 文件大小:37888
    • 提供者:weixin_38688097

  1. js innerHTML 的一些问题的解决方法

  2. 然而,你需要知道 innerHTML 有一些自身的问题:  1、当 HTML 字符串包含一个标记为 defer 的 scr ipt 标签([removed]…[removed])时,如 innerHTML 属性处理不当,在 Internet Explorer 上会引起脚本注入攻击。  2、设置 innerHTML 将会破坏现有的已注册了事件处理函数的 HTML 元素,会在某些浏览器上引起内存泄露的潜在危险。  还有几个其他次要的缺点,也值得一提的:  1、你不能得到刚刚创建的元素的引用,需要你手

  3. 所属分类:其它

    • 发布日期:2020-12-12
    • 文件大小:54272
    • 提供者:weixin_38742291

  1. Mongodb注入攻击

  2. 关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,文中涉及的攻击手法及其知识产权全部归原作者所有,我只是大自然的搬运工。未征得笔者同意,请勿转载。php下操作mongodb大致有以下两种方式1.用mongo类中相应的方法执行增查减改比如:此时,传递进入的参数是一个数组。2.用execute方法执行字符串比如:此时,

  3. 所属分类:其它

    • 发布日期:2021-03-01
    • 文件大小:916480
    • 提供者:weixin_38709511

  1. js-winter-break-Javascript-Security-源码

  2. #Javascr ipt安全性 ##简介##安全概念概述###常见威胁XXS-跨站点脚本编写-csrf-请求伪造敏感数据暴露注入攻击混淆(戴着伪装) ###可用资源OWASP Foundation Snyk-识别问题和依赖关系(不仅仅是基本的npm audiet)Retire.js-扫描应用程序中代码中的已知问题和安全漏洞AppSensor-监视应用程序实时入侵 ## Security Applied XSS 会发生什么-将代码压入表单在服务器和客户端评估数据。 在React中运行带有inn

  3. 所属分类:其它

    • 发布日期:2021-02-15
    • 文件大小:210944
    • 提供者:weixin_42128315

  1. Mongodb注入攻击

  2. 关于mongodb的基本安装运行操作以及php操作mongodb,请参考我以前的文章php下操作mongodb的帖子国内已经有了,但是基于php下注入攻击mongodb的文章似乎还比较少。本文是笔者在学习、查阅了大量资料后的一些总结,文中涉及的攻击手法及其知识产权全部归原作者所有,我只是大自然的搬运工。未征得笔者同意,请勿转载。php下操作mongodb大致有以下两种方式1.用mongo类中相应的方法执行增查减改比如:此时,传递进入的参数是一个数组。2.用execute方法执行字符串比如:此时,

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:916480
    • 提供者:weixin_38645373

  1. AngularJs用户输入动态模板XSS攻击示例详解

  2. 概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。 前情提要 angularJs通过“{{}}”来作为输出的标志,而对于双括号里面的内容angularJs会计计

  3. 所属分类:其它

    • 发布日期:2021-01-21
    • 文件大小:74752
    • 提供者:weixin_38702417

  1. js注入 黑客之路必备!

  2. 最近刚出了新闻,阿里四名网络安全部门员工利用网页漏洞写js脚本抢月饼,于是兴致来了,想了解一下这个js脚本到底怎么写,各种刷单各种抢枪抢又是怎么实现的。  什么是javascr ipt注入攻击? 1.每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 Javascr ipt 注入攻击。让我们研究一个容易遭受 Javascr ipt 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产品的反馈信息。当客户提交反馈时,反馈信息重新显示在反馈页面上。 客户反馈

  3. 所属分类:其它

    • 发布日期:2021-01-19
    • 文件大小:88064
    • 提供者:weixin_38679651
« 12 3 4 5 »