xssweb安全

【HW系列】—web常规漏洞(SQL注入与XSS

SQL注入与XSS攻防解析(安全防御指南)一、SQL注入基础(防御视角)1.简介SQL注入是一种通过构造非预期SQL语句操纵数据库的攻击技术。
枷锁—sha·2025-05-26 14:20

微信小程序技术解密:从架构到实战的深度探索

二、技术架构解密:双线程模型与运行时环境1.架构分层模型graphTDA[开发者工具]-->B(WXML/WXSS/JS/JSON)B--
即可皕·2025-05-26 11:35

扭蛋机html源码,微信小程序wxss制作扭蛋机

1#zs#扭蛋机#fzs#2.egg{3width:100%;4position:absolute;5z-index:3;6top:260rpx;7}8.egg.egg_ji{9width:70%;10margin-left:15%;11z-index:3;12}13.egg.play{14width:80rpx;15position:absolute;16z-index:4;17top:405r
恶少恶言·2025-05-26 00:51

Web安全技术体系

3.1Web基础技术3.1.1Web组成与开发基础前端技术栈HTML/CSS基础(表单、DOM结构、响应式设计)JavaScript核心功能(事件处理、AJAX通信、Cookie操作)动态网站搭建PHP基础语法与框架(如Laravel、ThinkPHP)本地环境配置(Pip/Study、XAMPP集成工具)3.1.2HTTP协议与通信安全HTTP请求/响应结构(Header、Body、状态码)HT
Alfadi联盟 萧瑶·2025-05-25 17:31

XSS脚本攻击-DDoS僵王博士-SQL注入-考试周前的邮件

目录XSS介绍1.反射型XSS2.存储型XSS3.DOM型XSS其他常见网络攻击DDoS攻击(僵王博士)SQL注入本人收到考试周邮件XSS介绍通过脚本对用户进行攻击的都可以归为XSS1.反射型XSS恶意将代码植入
ceilf·2025-05-25 13:38

客户端与终端安全

风险场景:跨站脚本(XSS):恶意文件上传时未过滤文件名或元数据,导致存储型XSS攻击。API密钥泄露:客户端硬编码密钥(如JavaScript前端),通过逆向工程提取并滥用。
Alfadi联盟 萧瑶·2025-05-24 22:07

前端(小程序)学习笔记(CLASS 2):WXML模板语法与WXSS模板样式

1、数据绑定数据绑定的基本原则1、在data中定义数据在页面对应的.js文件中,把数据定义到data对象中即可:Page({data:{//字符串类型的数据info:'initdata',//数组类型的数据msgList:[{msg:'hello'},{msg:'world'}]}})2、在WXML中使用数据(Mustache语法)把data中的数据绑定到页面中渲染,使用Mustache语法(双大
肥肠可耐的西西公主·2025-05-24 13:06

Web安全与漏洞挖掘

WEB-01:Web安全基础概览(一)核心概念:OWASPTop10:2023年最新风险包括注入漏洞、身份认证失效、敏感数据泄露等。
Alfadi联盟 萧瑶·2025-05-24 06:40

一、web安全基础入门

1、Windows命令文件和目录操作dir:列出当前目录下的文件和子目录。cd:切换目录,例如cdC:\Users切换到C盘的Users目录。md或mkdir:创建新目录,如mdtestdir。rd或rmdir:删除空目录,例如rdtestdir。copy:复制文件,如copysource.txtdestination.txt。move:移动文件或重命名,moveoldname.txtnewnam
midsummer_woo·2025-05-23 10:24

跨站脚本攻击XSS(Cross Site Scripting)总结

文章目录1、何为XSS?2、Payload3、绕过方法4、XSS分类5、XSS防范6、附:常见的XSS利用事件1、何为XSS
KB-野原新之助·2025-05-23 02:34

XSS (Cross-Site Scripting;跨站脚本)

1.介绍XSS是一种网站应用程序的安全漏洞攻击,是代码注入的一种,允许恶意用户将代码注入网页,其他用户在观看网页时会受到影响。这类攻击通常包含HTML和用户端脚本语言。
noisy_wind·2025-05-23 02:03

微信小程序开发中怎么实现五位 数字验证码 输入框?

以下是微信小程序中实现五位数字验证码输入框的详细代码和逻辑:实现效果5个独立的输入框,每个框只能输入1位数字输入后自动跳转到下一个输入框删除时自动回退到上一个输入框支持键盘直接输入和退格键操作自动合并最终验证码1.WXML模板代码2.WXSS
ljbaofu_CSDN·2025-05-23 02:33

跨网站脚本(Cross-site scripting)介绍

跨网站脚本(Cross-sitescripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。
Goith·2025-05-23 02:33

SpringBoot项目通用配置及工具类封装

1.1自定义AOP注解日志打印1.1.1控制台日志信息1.1.2日志打印封装类1.2枚举类封装1.3自定义捕获异常及处理1.3.1异常类封装1.3.2全局异常捕获1.3.3异常信息返回1.4设置过滤器防御XSS
黎黎黎明⁠⁢·2025-05-22 08:40

后端领域爬虫的数据加密与安全传输

后端领域爬虫的数据加密与安全传输关键词:爬虫技术、数据加密、安全传输、HTTPS、AES、RSA、Web安全摘要:本文深入探讨后端爬虫技术中的数据加密与安全传输机制。
后端开发笔记·2025-05-22 03:37

java实现poi-ooxml导出Excel的功能

文章目录1.添加poi-ooxml依赖2.Excel导出工具类3.核心逻辑说明4.扩展建议5.HSSF、XSSF、SXSSF的核心原则和场景建议,帮助你在不同需求下快速决策:以下是一个基于ApachePOI
yujkss·2025-05-22 00:14

《Python星球日记》第34天:Web 安全基础

——屈原《离骚》创作者:Code_流苏(CSDN)(一个喜欢古诗词和编程的Coder)专栏:《Python星球日记》,限时特价订阅中ing目录一、常见Web安全问题1.SQL注入攻击示例:易受攻击的代码防范
Code_流苏·2025-05-20 21:46

XSS(跨站脚本攻击)

一、原理:用户输入未过滤被执行攻击者输入的内容,如果没有被正确处理(过滤/转义),被网页原样输出到浏览器中,那么这些内容就可能会被浏览器当成代码执行,这就是XSS(跨站脚本攻击)。
shenyan~·2025-05-20 20:45

关于 Web安全:1. Web 安全基础知识

一、HTTP/HTTPS协议详解1.HTTP协议基础什么是HTTP?HTTP(HyperTextTransferProtocol)是互联网中浏览器和服务器之间传输数据的协议,基于请求-响应模式。它是一个无状态协议,意思是每次请求都是独立的,服务器不会记住之前的请求状态。HTTP工作模式客户端(浏览器、爬虫等)发起请求服务器接收请求,处理后返回响应双方通过TCP连接(通常是80端口)进行通信2.HT
shenyan~·2025-05-20 20:13

线程和进程的区别?

一个进程至少一个线程每个进程都有独立的内存地址空间;系统不会为线程分配内存,线程组之间只能共享所属进程的资源程序之间的切换会有较大的开销;线程之间切换的开销小【Java面试题与答案】整理推荐基础与语法集合网络编程并发编程Web
ConstXiong·2025-05-19 16:39

Nginx配置SSL详解

文章目录Nginx配置SSL详解1.SSL/TLS基础知识2.准备工作3.获取SSL证书4.NginxSSL配置步骤4.1基础配置4.2配置说明5.常见配置示例5.1双向认证配置5.2多域名SSL配置6
为什么要做囚徒·2025-05-19 16:38

Web安全渗透测试基础知识之SQL注入篇

一、SQL注入基础理论1.1什么是SQL注入SQL注入是一种常见的Web安全问题,攻击者通过在Web应用程序的输入字段中插入恶意的SQL语句,改变原本SQL查询的逻辑,实现非法获取数据、篡改数据、执行系统命令等操作
玉笥寻珍·2025-05-19 04:51

河南省第三届职业技能大赛 网络安全(世赛选拔)项目样题

河南省第三届职业技能大赛网络安全(世赛选拔)项目样题A模块基础设施设置/安全加固(200分)A-1任务一登录安全加固A-2任务二Web安全加固(Web)A-3任务三流量完整性保护与事件监控(Web,Log
落寞的魚丶·2025-05-18 22:14

Python Tornado 实现用户认证与授权

PythonTornado实现用户认证与授权关键词:PythonTornado、用户认证、授权机制、Web安全、JWT、OAuth2.0、RBAC摘要:本文深入探讨如何使用PythonTornado框架构建安全的用户认证与授权系统
Python编程之道·2025-05-18 02:46

Web安全基础:深度解析与实战指南

一、Web安全体系架构的全面剖析1.1分层防御模型(DefenseinDepth)1.1.1网络层防护防火墙技术:状态检测防火墙(SPI):基于连接状态跟踪,阻断非法会话(如SYNFlood攻击)下一代防火墙
网安秘谈·2025-05-17 17:21

网站安全防御

一、防止XSS攻击XSS(跨站脚本攻击)是一种常见的网络安全漏洞,攻击者通过在目标网站中注入恶意脚本,来获取用户的敏感信息或执行其他恶意操作。
执梦起航·2025-05-16 23:13

小白学习微信小程序开发的调试技巧

微信小程序开发是一种基于JavaScript、CSS、WXML和WXSS的开发方式,通过微信开发者工具进行调试。本文将介绍一些小白学习微信小程序开发的调试技巧,并提供相关的代码案例。
心梓知识·2025-05-16 20:52

Web安全渗透测试基础知识之HTTP参数污染篇

一、理论基础深度剖析(一)HTTP协议对参数重复的容忍性HTTP协议规范并没有严格限制请求中同名参数的出现次数,在GET请求的URL查询字符串以及POST请求的表单数据中,都允许出现重复参数。从协议层面来看,这种设计是为了给开发者在数据传递上提供一定的灵活性。例如,当需要传递一个包含多个相同类型元素的集合时,理论上可以通过重复参数的方式来实现。但这种灵活性也带来了参数解析的不确定性,不同的实现环境
玉笥寻珍·2025-05-16 18:06

uniapp(微信小程序)background-image无法读取本地图片

解决方案:其他元素/*WXSS示例*/.container{position:relative;width:100vw;height:100vh;}.bg-image{position:absolute
Mr.app·2025-05-16 18:35

Web安全渗测试基础知识之SSL交互异常利用篇

Web安全领域,针对SSL/TLS协议的异常利用(通常称为"协议交互干扰")指的是通过构造特殊请求,破坏客户端与服务器之间的安全通信流程,从而获取敏感信息或绕过安全机制。1.1协议工作原理SSL
玉笥寻珍·2025-05-16 13:27

Linux基础 -- SSH 流式烧录与压缩传输笔记

LinuxSSH流式烧录与压缩传输指南一、背景介绍在嵌入式开发和维护中,常常需要通过SSH从PC向设备端传输大文件(如系统镜像、固件)并将其直接烧录到指定磁盘(如/dev/mmcblk2)。
sz66cm·2025-05-16 06:03

js原型污染 + xss劫持base -- no-code b01lersctf 2025

题目信息:Foundthisnewwebframeworktheotherday—youdon’tneedtowriteanycode,justJSON.我们先来搞清楚究竟发生了什么当我们访问/index/***处理/:page路径的GET请求*@param{Object}req-请求对象*@param{Object}reply-响应对象*@returns{Promise}-替换后的HTML页面内
A5rZ·2025-05-16 02:06

微信小程序——按钮跳转页面

目录一、文件目录二、实现效果三、实现3.1跳转页面api3.2页面组件跳转四、示例demo源码4.1wxml4.2wxss4.3js一、文件目录二、实现效果三、实现点击test页面中的按钮,跳转至页面other
jc_hook·2025-05-16 00:51

搭建Spark on yarn环境

archive.apache.org/dist/##unpackto~/work/spark-3.2.1-src$cd~/work/spark-3.2.1-src$exportMAVEN_OPTS="-Xss64m-Xmx2g-XX
sun_xo·2025-05-15 23:46

Python:渗透测试开源项目【源码值得精读】

sql注入工具:sqlmapDNS安全监测:DNSRecon暴力破解测试工具:patatorXSS漏洞利用工具:XSSerWeb服务器压力测试工具:HULKSSL安全扫描器:SSLyze网络Scapy:
ncafei·2025-05-15 19:44

【开发随记】JAVA+POI+自定义注解+反射构建自定义工具类实现快捷简便的Excel模板化导出(附demo代码)

经过排查,发现原因是:POI的XSSFCellStyle不能创建次数过多,否则超过的部分设置无法生效,根据客户的情况估算大约这个次数限制在500-1000次之间。
小秋Kaito·2025-05-15 18:06

Web安全核心内容与常见漏洞总结

‌一、常见Web安全漏洞类型‌1、注入类攻击‌1‌.1SQL注入‌:攻击者通过恶意SQL语句操控数据库,窃取或破坏数据(如窃取用户隐私、篡改网页内容)。
weixin_47389477·2025-05-15 17:59

前端安全防护:避免常见的安全漏洞和攻击

一、常见前端安全漏洞与攻击类型1.1跨站脚本攻击(XSS)跨站脚本攻击(Cross-SiteScriptin
谷雪_658·2025-05-15 10:41

同源策略为什么可以防csrf_Spring Security 如何预防CSRF跨域攻击?

拓展阅读web安全系列-04-CSRF跨站请求伪造什么是CSRF攻击?了解CSRF攻击
小小杀鱼·2025-05-15 09:04

XSS 和 CSRF 有什么区别?Java Web 如何防御?

XSS(Cross-SiteScripting)跨站脚本攻击。XSS攻击的本质是攻击者将恶意脚本注入到网页中,使这些脚本在其他用户浏览该网页时被执行。
深圳卢先生·2025-05-15 08:03

前端安全之XSS,CSRF,网络劫持

原理:获取用户的Cookie2.攻击场景评论区或者搜索框(可以输入的地方)URL上拼接js代码3.类型1、存储型Server论坛发帖、商品评价、用户私信等等这些用户保存数据的地方攻击者将恶意代码提交到目标网站的数据库中,用户开打该网站评论、内容的时候就会被攻击,用户浏览器收到html代码后,混入其中的恶意代码就会被执行比如获取用户的cookie信息,然后发送给攻击者的服务器。在实际开发中,开发人员
码农x马马·2025-05-15 08:33

前端安全:XSS、CSRF 防御与最佳实践

本文将深入探讨两种最常见的前端安全威胁:跨站脚本攻击(XSS)和跨站请求伪造(CSRF),并提供实用的防御策略与最佳实践。一、跨站脚本攻击(XSS)1.1什么是XSS
天天进步2015·2025-05-15 08:00

Java Web 应用安全响应头配置全解析:从单体到微服务网关的实践

Web安全领域,响应头(ResponseHeaders)是防御XSS、点击劫持、跨域数据泄露等攻击的第一道防线。通过合理配置响应头,可强制浏览器遵循安全策略,限制恶意行为。
混进IT圈·2025-05-14 15:02

499 道 Java 面试题 (附答案):JVM+ 分布式 + 算法 + 锁 +MQ+ 微服务 + 数据库

请解释如下jvm参数的含义:-server-Xms512m-Xmx512m-Xss1024K-XX:PermSize=256m-XX:MaxPermSize=512m-XX:MaxTenuringThreshold
2401_83412285·2025-05-14 13:49

2025最新网络安全自学路线,内容涵盖3-5年技能提升

无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如Web安全技术,既有Web渗透,也有Web防御技术(WAF)。
爱吃小石榴16·2025-05-14 10:02

小白入门网络攻防?从零基础到精通,收藏这篇就够了!

01XSS跨站脚本攻击?小case啦!据砖家研究,跨站脚本攻击(XSS)கிட்டத்தட்ட占了所有网络攻击的40%,堪称**“最常见网红攻击”**!
AI大模型-海文·2025-05-12 21:02

如何实现Flask应用程序的安全性

一、常见Flask安全风险(必须防护)安全问题简要说明CSRF(跨站请求伪造)恶意网站诱导用户操作已登录站点XSS(跨站脚本攻击)攻击者注入JavaScript代码SQL注入拼接SQL时被注入恶意语句会话劫持
魔尔助理顾问·2025-05-12 07:24

C#进阶-用于Excel处理的程序集

首先,通过`FileStream`打开Excel文件,然后创建`XSSFWorkbook`对象表示整个工作簿,通过`GetSheetAt(0)`获取第一个工作表。
2401_89308191·2025-05-11 14:10

【高频考点精讲】XSS攻击全解析:从原理到防御,手把手教你打造安全前端应用

XSS攻击全解析:从原理到防御,手把手教你打造安全前端应用最近在给团队做安全审计时,发现不少项目对XSS的防御还停留在"用escapeHtml就万事大吉"的阶段。
全栈老李技术面试·2025-05-11 01:11

打造网络安全堡垒,企业如何应对DDoS、CC、XSS和ARP攻击

然而,随着网络攻击手段的不断升级,DDoS、CC、XSS、ARP等攻击频频出现,严重威胁到企业的信息安全和业务稳定。
白山云北诗·2025-05-10 13:23
上一页 1 2 3 4 5 6 7 8 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他