跨站

转义(escape)、校验与编码(encode)

转义(escape)、校验与编码(encode)原则:对输入进行转义,对输出进行校验和编码基于DOM的跨站点脚本JS通过DOM方式输出到HTML元素相关内容时,需要做HTMLEncodeJS通过DOM方式输出到
Artisan_w·2023-12-29 11:45

前端安全(xss与crsf及其案例)

前端安全(xss与crsf)XSS(Cross-SiteScripting)(跨站脚本攻击):XSS攻击是一种注入恶意脚本(通常是JavaScript代码)到用户浏览器中的攻击方式。
流星先生!·2023-12-29 02:33

022 XSS攻击【渗透】

概述XSS跨站脚本攻击(CrossSiteScripting),指的是恶意攻击者往Web页面插入恶意Script代码,当用户浏览该页之时。嵌入其中Web里面的Script代码会被执行。
得奕·2023-12-28 07:29

完美解决Chrome Cookie SameSite跨站限制

问题背景在前后端分离的大趋势下,如果没有额外的配置部署方案,前端地址和后台API地址是不一样的。比如在本地开发调试阶段,前端地址为http://localhost:3000,后台API地址为http://api.server.com/api/list。那么地址不一样会有什么问题呢?如果你请求的后台API需要携带Cookie进行鉴权,那么在这种地址不一样的情况下,会因为浏览器的CookieSameS
卓有成效的程序员·2023-12-28 07:32

php解决XSS攻击

一、什么是XSS攻击跨站脚本攻击(Cross-SiteScripting,XSS)是一种常见的Web应用程序安全漏洞。
PHP隔壁老王邻居·2023-12-27 12:32

前端安全[xss]

XSS简介XSS,全称Cross-sitescripting,跨站[1]脚本攻击;不同的场合,Cross-site跨站的涵义不同,在CSFR中,跨站是另一种解释[公共后缀列表(PublicSuffixList
说叁两事·2023-12-27 10:16

burp sutie xss 原理及使用

BurpSuite是一款强大的网络安全测试工具,它可以用来发现和测试跨站脚本攻击(XSS)的漏洞。XSS是一种常见的网络应用安全漏洞,允许攻击者将恶意脚本注入到其他用户会看到的页面中。
你是黑盒还是白盒?·2023-12-27 08:50

Web应用防火墙是什么?谈谈原理及部署建议

谈到Web应用防火墙是什么,它能保护Web应用免受各类应用层攻击,例如跨站点脚本(XSS)、SQL注入,及cookie中毒等。有WAF的助力,就可以拦截企图通过入侵系统来泄漏数据的攻击。
hanniuniu13·2023-12-27 06:02

XSS跨站脚本攻击详解

一、简介XSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java、VBScript、ActiveX、Flash或者甚至是普通的HTML。攻击成功后,攻击者可能得到包括但不限于更高的权限(如执行一些操作)、私密网页内容、会话和cookie等各种内容。二、攻击
Atvl·2023-12-26 17:55

86% 的网络攻击是通过加密渠道进行

此外,包括恶意Web内容和恶意软件负载在内的恶意软件继续主导其他类型的加密攻击,其中广告间谍软件网站和跨站脚本攻击占所有被阻止攻击的78%。
网络研究院·2023-12-26 08:25

【浏览器】同源策略和跨域

同源策略是浏览器的一种安全机制,减少跨站点脚本攻击(XSS,CrossSiteScripting)、跨站点请求伪造(CSRF,CrossSiteRequestForgery)攻击等,因为非同源的请求会被浏览器拦截掉
古狼(Jenkin_guwolf)·2023-12-25 14:10

token 应该存在 Cookie、SessionStorage 还是 LocalStorage 中?

然而,cookie的缺点是容易受到CSRF(跨站请求伪造
励志的码农·2023-12-25 13:53

cookie的httpOnly设置与使用问题

这是一个安全措施,通常用于减少某些类型的攻击,如跨站脚本攻击(XSS)。
冰眸js·2023-12-22 21:13

c# WebApi之解决跨域问题:Cors

项目C#WebApi路由配置c#WebApi之解决跨域问题:Corsc#WebApi之身份验证:Basic基础认证c#WebApi之接口返回类型详解什么是跨域问题出于安全考虑,浏览器会限制脚本中发起的跨站请求
YuanlongWang·2023-12-22 20:11

OWASP Top10之XSS简述

一、什么是XSSXSS全称(CrossSiteScripting)跨站脚本攻击,是最常见的Web应用程序安全漏洞之一,位于OWASPtop102013/2017年度分别为第三名和第七名,XSS是指攻击者在网页中嵌入客户端脚本
寒木重华·2023-12-22 09:57

Django 防止 XSS 跨站脚本攻击

概要跨站脚本攻击(XSS)是Web应用中常见的安全漏洞,它允许攻击者在用户浏览器中执行恶意脚本。在Django开发中,了解并防御XSS攻击至关重要。
Rocky006·2023-12-22 06:12

Vue2面试题:说一下对跨域的理解?

http请求分为两大类:普通http请求(如百度请求)和ajax请求(跨域是出现在ajax请求)同源策略:在浏览器发起ajax请求时,当前的网址和被请求的网址协议、域名、端口号必须完全一致,目的是为了防止跨站脚本攻击
程序员大澈·2023-12-21 23:47

你知道跨站脚本攻击吗?一篇带你了解什么叫做XSS

XSS中文叫做跨站脚本攻击(Cross-sitescripting),本名应该缩写为CSS,但是由于CSS(CascadingStyleSheets,层叠样式脚本)重名,所以更名为XSS。
全干程序员demo·2023-12-21 21:03

什么是CSRF

CSRF(Cross-siterequestforgery),也被称为:oneclickattack/sessionriding,中文名称:跨站请求伪造,缩写为:CSRF/XSRF。
随风_d6a2·2023-12-21 13:17

信息安全工程师 面试题

二次注入宽字节注入绕过WAF注入时字符被转义SqlmapNmapmysql注入工具写入一句话条件危害利用防范为什么参数化查询可以防止SQL注入文件上传原理分类防范文件包含原理分类函数利用绕过防范PHP伪协议XSS(跨站脚本攻击
_UPS_·2023-12-21 10:47

安全面试总结

如何防止XSS攻击XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在网页中注入恶意脚本,利用漏洞获取用户的敏感信息或执行恶意操作。
梦醒了_该正视自己了·2023-12-21 04:20

XSS(跨站脚本攻击)

1.原理跨站脚本攻击XSS(CrossSiteScripting)是指攻击者使用JavaScript语句向web页面插入恶意代码,用户访问该页面时,恶意代码执行从而窃取用户信息的攻击方式。
KID.Sink·2023-12-21 00:08

全面掌握XSS漏洞攻击,实战案例从Self-XSS到账户接管,以及通过参数污染的XSS实现攻击

什么是跨站脚本攻击(XSS)?跨站脚本攻击(XSS)是一种网络安全漏洞,允许攻击者破坏用户与易受攻击的应用程序之间的交互。它允许攻击者绕过同源策略,该策略旨在将不同的网站隔离开来。
代码讲故事·2023-12-20 23:32

XSS攻击绕过方法大全,XSS攻击技巧,收集100种绕过方法分享(2024最新)

尽管许多网站实施了输入过滤措施来防止跨站脚本(XSS)攻击,但在特定条件下,经过精心编码的脚本仍有可能实施XSS注入。本文旨在为专业的安全测试人员提供一个跨站脚本漏洞的检测指南。
白帽安全-黑客4148·2023-12-20 22:05

JAVA Web应用常见漏洞与修复建议

最近负责的项目参与了甲方要求的代码审计,扫出来不少问题,46w+行代码扫出来81种漏洞,涉及1w+行代码,不良代码率高达2.93%,也确实反应了不少问题,这里贴出来供大家参考目录跨站脚本高危:存储型XSS
胆小鬼尐·2023-12-20 18:21

web 应用的常见 漏洞有哪些

总结下web常见的几个漏洞1.SQL注入2.XSS跨站点脚本3.缓冲区溢出4.cookies修改5.上传漏洞6.命令行注入1sql漏洞SQL注入攻击是黑客对数据库进行攻击的常用手段之一。
你别管我了·2023-12-20 18:17

springboot解决XSS存储型漏洞

springboot解决XSS存储型漏洞XSS攻击XSS攻击:跨站脚本攻击(CrossSiteScripting),为不和前端层叠样式表(CascadingStyleSheets)CSS混淆,故将跨站脚本攻击缩写为
黎明晓月·2023-12-19 12:38

JWT详解

1、CSRF1.1概述CSRF全称为跨站请求伪造(Cross-siterequestforgery),是一种网络攻击方式,也被称为one-clickattack或者sessionriding。
赚钱给孩子买茅台喝·2023-12-19 12:31

Java中的跨站脚本攻击(XSS)处理技术

Java中的跨站脚本攻击(XSS)处理技术文章目录Java中的跨站脚本攻击(XSS)处理技术@[TOC]一、引言二、XSS攻击原理三、Java中的XSS防范措施四、XSS攻击的检测和预防五、代码示例六、
Oak科技·2023-12-19 08:28

web网络安全

web安全一,xss跨站脚本攻击(全称CrossSiteScripting,为和CSS(层叠样式表)区分,简称为XSS)是指恶意攻击者在Web页面中插入恶意javascript代码(也可能包含html代码
H_shaohui·2023-12-18 17:02

常见的web攻击方式及预防

跨站脚本攻击。想办法让你在某个网站上执行
封闭_e657·2023-12-18 14:49

JS加密/解密之你是否真的明白xss

摘要:跨站脚本攻击(XSS)是当前Web应用程序中最常见的安全威胁之一。
mxd01848·2023-12-18 04:47

讲解一手CSRF,如何防御CSRF

简介:CSRF(Cross-SiteRequestForgery,跨站请求伪造)是一种网络安全漏洞,它允许攻击者通过欺骗用户在当前已登录的Web应用程序上执行未经用户授权的操作。
bug丶小狼人·2023-12-17 14:23

CSRF(跨站脚本请求)

一、漏洞原理CSRF(Cross-SiteRequestForgery)是一种网络安全攻击,攻击者通过欺骗用户在不知情的情况下发送请求,从而实现对目标网站的操作。网站管理员(已经登录网站后台)——黑客构造的恶意服务器(是网站的创建用户请求)——成功创建用户黑客获取某网站中的某个功能请求,比如创建用户,删除用户,修改密码,支付请求,创建文章请求等,把请求构造到自己的服务器上面,然后发送给用户,该用户
Plkaciu·2023-12-17 14:53

「信息安全产品」WAF,web应用防火墙

部署与商用防火墙一致,支持主-主、主-备,能够实现集群部署,并实现负载均衡WAF功能web通用攻击(注入、跨站等)协议规范性检查抗扫描器扫描防护敏感信息泄露内容提交检查CC攻击防护自定义规格防护(可根据用户对于安全的需求自行添加规则
西子湖畔的蜗牛·2023-12-17 05:17

CSRF攻击

CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/XSRF。
小百菜·2023-12-17 04:13

XSS漏洞 深度解析 XSS_labs靶场

XSS漏洞深度解析XSS_labs靶场0x01简介XSS原名为Cross-siteSciprting(跨站脚本攻击),因简写与层叠样式表(Cascadingstylesheets)重名,为了区分所以取名为
diaobusi-puls·2023-12-16 16:45

系统安全-WAF入侵防御系统测评指标

WAF可以防止源自web应用程序的安全漏洞(如SQL注入,跨站脚本攻击,文件包含和安全配置错误)的攻击。入侵防御检查是WAF的一项重要功能,
打码人的日常分享·2023-12-16 16:31

超过 1450 个 pfSense 服务器因错误链而遭受 RCE 攻击

在线暴露的大约1450个pfSense实例容易受到命令注入和跨站点脚本漏洞的攻击,这些漏洞如果链接起来,可能使攻击者能够在设备上执行远程代码。
网络研究院·2023-12-16 15:22

Laravel框架对csrf攻击的处理方式

CSRF(Cross-SiteRequestForgery)攻击是一种常见的Web安全威胁,也被称为跨站请求伪造攻击或SessionRiding。CSRF攻击利用了用户对特定网站的
MminQAQ·2023-12-16 14:08

DNSLog漏洞探测(三)之XSS漏洞实战

比如XSS(跨站脚本攻击)漏洞、RCE(
千负·2023-12-16 12:59

Angular——DomSanitizer服务

概念:DomSanitizer服务主要用于在Angular应用中对HTML、CSS和URL进行安全地处理和转换,以防止跨站脚本攻击(XSS)等安全漏洞。
crary,记忆·2023-12-16 07:06

跨站点分布式多活存储建设方案概述

1-伴随着私有云、海量非结构数据的爆炸性增长,软件定义存储已经成为用户构建“敏捷IT”架构的数据基石,同时越来越多的关键业务接入“敏捷IT”架构。在分布式软件定义存储的产品架构下,怎样既保证对爆炸数据量的平稳承接,又能对关键业务连续性的承载,同时还能实现数据的灾备,已经是客户在设计“敏捷IT”架构时的一个难点。存储集群多活方案帮助用户有效提升业务跨机房存储的可靠性,在多数据中心实现跨数据中心的数据
kubernetes-k8s·2023-12-16 05:24

常见Web开发安全漏洞的防御手段

输出编码:对输出到网页的数据进行适当的编码,以防止跨站脚本攻击(XSS)。身份验证和授权:采用合适的身份验证机制,如用户名密码、OAuth等,
奋力向前123·2023-12-16 02:11

Django中如何防范CSRF跨站点请求伪造攻击

CSRF概念CSRF跨站点请求伪造(Cross—SiteRequestForgery)。
温柔的倾诉·2023-12-16 02:55

csrf和ssrf的区别,攻击如何防护

CSRF(跨站请求伪造)和SSRF(服务器端请求伪造)都是网络安全中的常见攻击类型,但它们的目标和攻击方式有所不同。理解这两种攻击的区别对于有效地防御它们至关重要。
白帽子凯哥·2023-12-16 02:24

web漏洞原理与防御策略,web漏洞怎么挖掘

目录Web安全的重要性编辑常见的Web漏洞类型及其原理:1、跨站脚本攻击(XSS):2、SQL注入:3、跨站请求伪造(CSRF):4、远程文件包含(RFI)和本地文件包含(LFI):5、目录遍历:防御策略防御跨站脚本攻击
白帽子凯哥·2023-12-15 19:06

Springboot 整合SpringSecurity实现账号密码+手机验证码登陆

Springboot整合SpringSecurity实现账号密码+手机验证码登陆示例说明版本示例安装Spring-security介绍为什么不用shiroSpring-Security做用户认证、授权CSRF跨站请求伪造防护
枫林wan·2023-12-15 18:10

20、XSS——XSS跨站脚本

2.1反射型XSS2.2存储型XSS2.3DOM型XSS三、XSSpayload构造以及变形3.1XSSpayload构造3.2XSSpayload变形一、XSS漏洞概述1.1XSS简介  XSS被称为跨站脚本攻击
PT_silver·2023-12-15 01:04

保姆级 | XSS Platform环境搭建

0x00前言XSSPlatform平台主要是用作验证跨站脚本攻击。该平台可以部署在本地或服务器环境中。我们可以使用XSSPlatfrom平台搭建、学习或验证各种类型的XSS漏洞。
尼泊罗河伯·2023-12-15 01:30
上一页 2 3 4 5 6 7 8 9 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他