E-COM-NET
首页
在线工具
Layui镜像站
SUI文档
联系我们
推荐频道
Java
PHP
C++
C
C#
Python
Ruby
go语言
Scala
Servlet
Vue
MySQL
NoSQL
Redis
CSS
Oracle
SQL Server
DB2
HBase
Http
HTML5
Spring
Ajax
Jquery
JavaScript
Json
XML
NodeJs
mybatis
Hibernate
算法
设计模式
shell
数据结构
大数据
JS
消息中间件
正则表达式
Tomcat
SQL
Nginx
Shiro
Maven
Linux
xsrf
OAuth授权的
XSRF
漏洞及其修复
或说前段时间OAuth2.0授权被人找出了个漏洞,各个开放平台都有影响,导致一阵恐慌。虽然后来发现其实是夸大其后果了,但也暴露出我们对这个经常用的协议仍一知半解的现状。所以花了点时间,整理了OAuth1.0和2.0的授权流程、以及其中的隐患和修复方案,供各位同学了解。由于本人也是临阵磨刀,难免疏漏,欢迎指点。一、OAuth1.0a)OAuth1.0的授权流程为OAuth1.0授权流程(配图取自ht
[email protected]
(秩名)
·
2012-11-24 00:00
XSRF
授权
OAuth
浅谈CSRF攻击
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
xifeijian
·
2012-11-21 20:00
CSRF
安全性测试
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
adermxl
·
2012-11-19 10:00
CSRF
CSRF是Cross Site Request Forgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思。
wsmajunfeng
·
2012-10-17 20:00
CSRF
CSRF
CSRF是Cross Site Request Forgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思。
wsmajunfeng
·
2012-10-17 20:00
CSRF
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
xihuanqiqi
·
2012-10-10 16:00
session
浏览器
action
token
CSRF
CSRF(Cross-site request forgery 跨站请求伪造)
CSRF(Cross-siterequestforgery跨站请求伪造,也被称成为“oneclickattack”或者sessionriding,通常缩写为CSRF或者
XSRF
,是一种对网站的恶意利用。
myfuturein
·
2012-10-08 09:00
JavaScript
Web
浏览器
session
脚本
CSRF
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
aoding
·
2012-10-04 17:13
CSRF
浅谈CSRF***方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
aoding
·
2012-10-04 17:13
CSRF
信息安全
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
·
2012-10-04 17:13
CSRF
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
yu422560654
·
2012-07-26 14:00
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
iamzhongyong
·
2012-07-23 08:00
CSRF
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
iamzhongyong
·
2012-07-23 08:00
CSRF
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
iamzhongyong
·
2012-07-23 08:00
CSRF
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
[email protected] (秩名)
·
2012-07-18 08:00
csrf
攻击
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
[email protected]
(秩名)
·
2012-07-18 00:00
CSRF
常见WEB开发安全漏洞 原因分析及解决
会话标识未更新 3 1.1 原因 3 1.2 解决 3 2 SQL注入 3 2.1 原因 3 2.2 解决 5 3 XSS跨站脚本编制 5 3.1 原因 5 3.2 解决 5 4
XSRF
leeqoo
·
2012-07-11 11:00
web开发
tornado中关闭autoescape
2.1版本中的tornado,使用了自动的escape功能,这个在使用
xsrf
_form_html函数的时候,会将这些字符转义出来,导致浏览器出现本应该隐藏内容的显示问题。
onlyugly
·
2012-06-30 15:00
tornado
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
xiaojun1288
·
2012-06-12 16:00
CSRF的攻击方式详解 黑客必备知识
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
佚名
·
2012-05-11 10:08
PHP漏洞全解(六)-跨网站请求伪造
CSRF(CrossSiteRequestForgeries),意为跨网站请求伪造,也有写为
XSRF
。
·
2012-04-16 09:00
浅谈CSRF攻击方式
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
nerdsully
·
2012-04-06 20:16
信息安全
Understanding Request Validation in ASP.NET MVC 3
Afactthatyoumustalwaysremember "neverevertrustuserinputs".AnapplicationthattrustsuserinputsmaybeeasilyvulnerabletoXSS,
XSRF
diandian82
·
2012-02-17 17:00
mvc
String
properties
validation
application
asp.net
如何防止
XSRF
攻击
XSRF
全称是 cross-site request forgery(跨站点请求伪造),也称为CSRF,是一种常见的web攻击方式。
likebean
·
2012-02-08 17:00
web应用 安全 攻击 防御
关于JavaWeb中的CSRF攻击与防御
0x01 什么是CSRF攻击 CSRF是Cross Site Request Forgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个
liulijun.cn.2011
·
2011-08-11 19:00
java
javaweb
CSRF
Web安全,以新浪微博“郭美美”蠕虫为例
昨晚(2011/06/28)新浪微博也出现“黑客”攻击蛮有代表性;网站上流行的XSS(Cross-Site-Script)/
XSRF
(Cross-siterequestforgery)往往是被web开发者忽视的
Wuvist
·
2011-06-29 15:00
request
新浪微博
update
安全
郭美美
anti-CSRF Token布署时需要注意的一点问题
(因为有些人喜欢钻牛角尖,所以再次强调下,我们习惯于区分CSRF和
XSRF
,后者是在XSS的情况下,防范CSRF和防范XSS是需要分开的
ghosc
·
2011-04-18 14:00
CSRF攻击以及预防
CSRF(Cross-siterequestforgery),中文名称:跨站请求伪造,也被称为:oneclickattack/sessionriding,缩写为:CSRF/
XSRF
。
xcyuzhen
·
2011-03-17 00:00
PHP漏洞全解(六)-跨网站请求伪造
CSRF(CrossSiteRequestForgeries),意为跨网站请求伪造,也有写为
XSRF
。
obnus
·
2011-02-13 22:08
PHP
休闲
伪造
漏洞全解
跨网站
关于CSRF攻击
CSRF(Cross-siterequestforgery跨站请求伪造,也被称成为“oneclickattack”或者sessionriding,通常缩写为CSRF或者
XSRF
,是一种对网站的恶意利用
aoding
·
2010-10-25 12:23
职场
CSRF
休闲
关于CSRF攻击
CSRF(Cross-siterequestforgery跨站请求伪造,也被称成为“oneclickattack”或者sessionriding,通常缩写为CSRF或者
XSRF
,是一种对网站的恶意利用
aoding
·
2010-10-25 12:23
职场
CSRF
休闲
什么是CSRF攻击?
CSRF是CrossSiteRequestForgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做
moonlit1228
·
2010-06-08 17:00
cgi
CSRF
CSRF—攻击与防御
1、什么是CSRF攻击 CSRF是CrossSiteRequestForgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情
w809026418
·
2010-01-14 16:00
浏览器
Blog
Flash
url
actionscript
CSRF
0x01 什么是CSRF攻击
CSRF是Cross Site Request Forgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做
whzhaha
·
2009-04-16 13:00
百度
IE
Flash
asp.net
asp
0x01 什么是CSRF攻击
阅读更多CSRF是CrossSiteRequestForgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情——这些事情用户未必知道和愿意做
whzhaha
·
2009-04-16 13:00
Flash
ASP.net
ASP
百度
IE
CSRF—攻击与防御
blog.csdn.net/lake2/archive/2008/04/02/2245754.aspx 1、什么是CSRF攻击 CSRF是CrossSiteRequestForgery的缩写(也缩写为
XSRF
boby16
·
2009-02-10 17:00
CSRF——攻击与防御
0x01什么是CSRF攻击 CSRF是CrossSiteRequestForgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST
Flaght
·
2009-02-10 12:00
浏览器
Blog
Flash
url
actionscript
CSRF
CSRF——攻击与防御
0x01什么是CSRF攻击 CSRF是CrossSiteRequestForgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST
Flaght
·
2009-02-10 12:00
浏览器
Blog
Flash
url
actionscript
CSRF
CSRF―攻击与防御
0x01什么是CSRF攻击CSRF是CrossSiteRequestForgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思,也就是在用户会话下对某个CGI做一些GET/POST的事情―
佚名
·
2008-10-08 21:40
CSRF――攻击与防御
以下消息来自幻影论坛[Ph4nt0m]邮件组 author:lake20x01什么是CSRF攻击 CSRF是CrossSiteRequestForgery的缩写(也缩写为
XSRF
),直译过来就是跨站请求伪造的意思
beansprouts
·
2008-04-03 14:06
职场
CSRF
攻击
休闲
防御
Ajax十大安全漏洞以及成因
黑客们可以利用这些漏洞进行钓鱼,跨站点脚本(XSS)以及跨站点伪造(
XSRF
)
eidolon8
·
2007-09-18 00:00
上一页
8
9
10
11
12
13
14
15
下一页
按字母分类:
A
B
C
D
E
F
G
H
I
J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
Z
其他