xssweb安全

后端安全性指南

常见的安全漏洞:XSS、CSRF、SQL注入如何保护后端API:JWT、OAuth2一、后端安全概述随着Web应用的普及,后端安全性成为开发者必须关注的重要领域。
风亦辰739·2025-04-03 16:46

XSS 速查表

XSS速查表介绍跨站脚本(XSS)攻击是一种注入攻击类型,恶意脚本被注入到网站中。
Scikit-learn·2025-04-03 16:46

WEB安全--文件上传漏洞--白名单绕过

一、MIME类型(Content-Type)绕过原理:在我们不能绕过白名单后缀限制时,如果后端检测的是文件类型(数据包中的Content-Type字段),那我们可以利用合法类型替换示例:在上传,php后缀文件时抓包,将数据包中Content-Type:后对应的值修改为合法文件类型。.phpContent-type:application/x-httpd-php.pngContent-type:im
神经毒素·2025-04-03 00:26

XSS 攻击(详细)

目录引言一、XSS攻击简介二、XSS攻击类型1.反射型XSS2.存储型XSS3.基于DOM的XSS4.Self-XSS三、XSS攻击技巧1.基本变形2.事件处理程序3.JS伪协议4.编码绕过5.绕过长度限制
予安灵·2025-04-02 19:52

微信小程序从右向左无限滚动组件封装(类似公告)

组件代码wxml代码{{scrollText}}{{scrollText}}wxss代码.container{display:flex;width:100vw;}.text-wrapper{display
萧寂173·2025-04-02 13:50

零基础被迫参加CTF比赛?CTF高频解题技巧与经验分享

CTF(CaptureTheFlag)比赛中的高频解题技巧通常涵盖了以下几类技术,涉及从逆向工程、二进制漏洞利用到Web安全、密码学等多个领域。
网络安全宇哥·2025-04-01 14:25

零基础小白入门web安全攻防教程黑客VS网安:谁才是数字世界的主宰? 2025年信息安全人员应该重点学什么?

在当今数字化飞速发展的时代,信息安全问题日益严峻。黑客攻击、数据泄露、网络病毒等威胁不断涌现,企业和个人的隐私安全岌岌可危。随着人工智能、物联网、云计算、区块链等新技术的兴起,信息安全行业正面临着新的挑战和机遇。朋友们如果有需要全套《网络安全入门+进阶学习资源包》,可以扫描下方二维码或链接免费领取~2025年信息安全行业面临的挑战和机遇1.人工智能(AI):AI技术的广泛应用使得攻击者能够利用机器
QXXXD·2025-04-01 13:47

【Java核心知识】Java基础语法与相应面试技巧(五)

答:①改用循环迭代②增大栈空间(-Xss参数)③尾递归优化(伪实现)3.以下代码输出什么?publicstaticvoidc
self-discipline634·2025-04-01 02:33

web安全测试方法有哪些?

渗透测试也是常用的安全测试方法。是使用自动化工具或者人工的方法模拟黑客的输入,对应用系统进行攻击性测试,从中找出运行时刻所存在的安全漏洞。这种测试的特点就是真实有效,一般找出来的问题都是正确的,也是较为严重的。但渗透测试一个致命的缺点是模拟的测试数据只能到达有限的测试点,覆盖率很低。静态的代码安全测试主要通过对源代码进行安全扫描,根据程序中数据流、控制流、语义等信息与其特有软件安全规则库进行匹对,
易思训学院·2025-03-31 22:35

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-31 17:58

域渗透(web安全

根据提供的系统版本(Windows7SP1、Windows10LTSC2019、WindowsServer2012R2)和攻击类型(PTH/PTK/PTT/黄金票据/白银票据),以下是适配性分析及操作建议:一、PTH(PasstheHash)横向攻击适配性1.Windows7SP1支持性:完全支持(默认未安装KB2871997补丁)攻击条件:未打补丁时,所有用户均可通过LM/NTLM哈希传递若已安
我不是你的Admin·2025-03-31 16:20

探索Wapty:一款开源的Web应用渗透测试工具

虽然【Wapty(WebApplicationPenetrationTestingSuite)】是一个暂时不再更新的项目,但它在过去的日子里为安全研究者提供了不少帮助,是探索Web安全世界的值得一试的
邹澜鹤Gardener·2025-03-31 16:15

《白帽子讲 Web 安全》之跨站请求伪造

吴翰清在《白帽子讲Web安全》中对其进行了深入剖析,接下来,让我们一同揭开CS
予安灵·2025-03-29 15:20

微信小程序入门一之小程序架构

developers.weixin.qq.com架构分析基本目录结构主目录(项目描述文件){主逻辑文件app.js主配置文件app.json:注册页面,全局定义网络超时、窗口表现等主样式文件app.wxss
Qiang_1995·2025-03-29 06:40

渗透测试(Penetration Testing, Pentest)

渗透测试的核心目标发现安全漏洞(如SQL注入、XSS、权限提升等)评估漏洞的危害程度(是否可被利用?影响
niuniu_666·2025-03-28 23:17

前端基础入门三大核心之JS篇:DOM事件传播与监听的艺术——addEventListener()的深度解析【含代码示例】

事件传播:一场层次间的旅行基本概念案例一:直观感受传播使用思路`addEventListener()`:监听的艺术基本概念案例二:灵活监听技巧用与优化实战技巧案例三:性能优化安全性考量与漏洞防范案例四:XSS
DTcode7·2025-03-28 15:56

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-27 21:48

Web安全之命令执行getshell

命令执行漏洞简介原因应用未对用户输入做严格得检查过滤,导致用户输入得参数被当成命令来执行。危害1.继承Web服务程序的权限去执行系统命令或读写文件2.反弹shell,获得目标服务器的权限3.进一步内网渗透远程代码执行因为业务需求,在PHP中有时需要调用一些执行命令的函数,如:eval()、assert()、preg_replace()、create_function()等,如果存在一个使用这些函数
Shadow_143·2025-03-27 04:39

【网络安全 | 漏洞挖掘】IDOR+XSS=账户接管

未经许可,不得转载。文章目录正文攻击过程正文我已经测试这个应用程序一段时间了。这是一个事件组织应用程序,供活动管理者组织活动并管理注册者。我的目标是了解该应用程序如何处理请求的授权和认证。攻击过程1、我创建了两个账户,每个账户都使用了一些随机的客户ID。2、我尝试从账户一(攻击者账户)访问账户二的数据。3、我进入了“Customers”标签页,在我的账户下可以看到所有我的客户。4、我拦截了请求,并
秋说·2025-03-26 20:10

PHP恶意代码注入xss模拟实现

写在前面模拟简单的注入JS恶意代码实现xss在网站留言或者能够提交数据到数据库中的地方,可以尝试输入代码来测试,是否能写入进去如果提交的数据没有经过校验或处理直接写入数据库并从数据库中读出显示的页面上,
道法自然|~·2025-03-26 18:55

Web测试

12、Web安全测试—文件包含漏洞PHP文件包含漏洞什么是文件包含程序开发人员通常会把可重复使用的函数写到单个文件中,在使用某些函数时,直接调用此文件,而无须再次编写,这种调用文件的过程一般被称为包含。
云半S一·2025-03-26 15:31

[特殊字符] Dify v1.1.3 震撼更新!效率翻倍、安全升级,这些新功能太香了!

XSS防护加强:SVG内容严格过滤,安全再升
福大大架构师每日一题·2025-03-26 09:50

【微信小程序】WXSS样式

WXSS和CSS的区别WXSS(WechatMiniProgramStyleSheets)和CSS(CascadingStyleSheets)是用于定义样式的两种标记语言,用于微信小程序和Web开发。
MrsBaek·2025-03-25 18:25

WEB安全--SQL注入--SQL注入的危害

一、数据泄露:黑客通过sql注入可以查询到敏感的信息如数据库名、表名、字段名和用户账号密码(加密后)等,甚者拿到数据库root权限将数据脱库以谋取利益。二、数据被篡改/删除:如果攻击者的目的是破坏的话,可以通过sql注入的方式删除库、表等重要模块。三、登录后台:sql注入出的账号、密码,如果未经强加密,那么攻击者能直接解密后登录管理员后台。四、上传木马控制服务器:通过intooutfile的方式上
神经毒素·2025-03-25 15:30

常见前端安全问题及解决方案

一、跨站脚本攻击(XSS)问题描述‌XSS攻击通过向网页注入恶意脚本(如JavaScript),在用户浏览器中执行,窃取Cookie、会话Token或其他敏感信息‌。
AmyGeng123·2025-03-25 05:20

微信小程序「 Skyline-Worklet-ios-Andorid 」项目实战-05

首先在common.wxss上写一个公用的页面容器样式。再分别在首页、分类、探索页面最外层添加class="tab-page"的公用css。
像素粒子·2025-03-25 00:15

微信小程序和uni-app的区别

微信小程序:微信小程序使用自己的框架,基于WXML(类似于HTML)和WXSS(样式语言)进行开发,需要学习微信小程序独有的语法和组件。
cccv工程师·2025-03-24 18:26

[ Linux 命令基础 ] Linux 命令大全-命令前置知识-系统管理-文件和目录管理-文本处理命令-网络管理命令-权限和用户管理命令-磁盘管理命令

博主介绍‍博主介绍:大家好,我是_PowerShell,很高兴认识大家~✨主攻领域:【渗透领域】【数据通信】【通讯安全】【web安全】【面试分析】点赞➕评论➕收藏==养成习惯(一键三连)欢迎关注一起学习一起讨论
_PowerShell·2025-03-23 12:39

HBase安装

安装前设置安装Hadoop在Linux环境下之前,需要建立和使用LinuxSSH(安全Shell)。按照下面设立Linux环境提供的步骤。
lianhedaxue·2025-03-23 01:01

前端小食堂 | Day17 - 前端安全の金钟罩

️今日盾牌:XSS/CSRF攻防全解析1.XSS防御の三重结界//危险操作:直接渲染未过滤内容document.getElementById('content').innerHTML=userInput
喵爪排序·2025-03-22 15:24

国内高防加速CDN内容分发服务详细接入教程

Web攻击防护:集成WAF防火墙,防御SQL注入、XSS等常见攻击。CC攻击防御:智能识别并拦截恶意请求,保护网站稳定运行。BOT机器人分析:自动识别并管理机器人流量,优化
网友阿贵·2025-03-22 15:53

SSRF 攻击与防御:从原理到落地实践

SSRF(Server-SideRequestForgery)是一种常见的Web安全漏洞。
花千树-010·2025-03-21 20:26

微信小程序云开发实现登录功能

使用云开发数据库实现登录功能,多的不说了直接看代码登录功能代码段WXML代码账号密码登录WXSS代码page{width:100%;height:100%;direction:ltr;}.waikuang
Bilkan-studio·2025-03-21 05:14

关于Linux SSH的那些知识点

以下是LinuxSSH相关知识点的系统整理,涵盖基础概念、配置指南、安全实践及实际案例一、SSH核心知识点协议版本SSH-1(不安全,已淘汰)vsSSH-2(推荐,默认协议)加密机制:非对称加密(RSA
协议捕手·2025-03-21 02:19

计算机网络笔记再战——理解几个经典的协议HTTP章4

计算机网络笔记再战——理解几个经典的协议10HTTP章4确保Web安全的HTTPSHTTP是不安全的,它使用的是明文传递,这意味着潜在的报文纂改。
charlie114514191·2025-03-20 18:17

JVM内存溢出(OOM)的场景

内存区域默认最大值调整参数堆内存(Heap)物理内存1/4-Xmx元空间(Metaspace)无限制(受物理内存约束)-XX:MaxMetaspaceSize栈内存(Stack)1MB(不同OS有差异)-Xss
KBkongbaiKB·2025-03-20 12:54

Nodejs模块:使用Helmet 增强Web应用安全性

它通过设置各种HTTP响应头,帮助你的应用抵御多种常见的Web漏洞攻击,例如跨站脚本攻击(XSS)、点击劫持(Clickjacking)、内容嗅探攻击(ContentSniffing)等。
ohn.yu·2025-03-20 10:07

XSS 绕过分析:一次循环与两次循环的区别

目录代码分析代码流程:一次循环的问题原因分析:删除顺序导致遗漏两次循环修复方案两种绕过方式绕过方法1:DOM破环绕过方法2:SVGXSS(双SVG绕过)1.为什么"一个SVG注定失败,两个SVG直接成功
智商不在服务器·2025-03-20 07:47

什么是 XSS(跨站脚本攻击)?

XSS(Cross-SiteScripting)是黑客通过在网页中注入恶意JavaScript代码,让受害者的浏览器执行这些代码的攻击方式。
Aishenyanying33·2025-03-20 07:17

微信小程序:修改提示信息placeholder颜色

或者:方法二:使用placeholder-class你也可以通过placeholder-class属性来指定一个类名,然后在对应的.wxss文件中定义这个类的样式。
25号底片~·2025-03-19 19:10

微信小程序开发文档

有了账号接下来就必须有个开发小程序的开发工具开发工具,接下来就可以大显身手敲代码了微信公共平台登录登录第一行代码1.开发工具目录这里先讲解一下后裔wxml,这个文件就是写入网页标签的地方,js就是写入代码的地方,wxss
弱水*三千·2025-03-19 09:44

从零到一揭秘微信小程序标签切换:tab-item、data-tab 和 bindtap 的奇妙冒险

从零到一揭秘微信小程序标签切换:tab-item、data-tab和bindtap的奇妙冒险作者:你的奇妙缘分日期:2025年3月12日标签:微信小程序、WXML、WXSS、JS、前端开发在微信小程序的开发世界里
小丁学Java·2025-03-19 06:52

网络协议与安全:前端安全防护之CORS/CSP/CSRF(3)

前端安全三剑客:CORS、CSP、CSRF防护实战手册文章目录前端安全三剑客:CORS、CSP、CSRF防护实战手册一、当安全防线失守:某社交平台的XSS噩梦二、同源策略:Web安全的基石与枷锁2.1同源定义与限制
双囍菜菜·2025-03-19 06:20

为什么Django能有效防御CSRF攻击?

在当今这个互联网高度发达的时代,Web安全问题层出不穷,其中跨站请求伪造(CSRF,Cross-SiteRequestForgery)就是一个比较常见的威胁。
字节王德发·2025-03-19 03:46

draw.io插入 Mermaid格式

现在很多ai工具生成的流程图都如下sequenceDiagramparticipantSSPparticipantADXSSP->>ADX:广告播放完成ADX->>ADX:更新flow_distribute.status
·2025-03-18 12:18

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:34

Web安全攻防入门教程——hvv行动详解

Web安全攻防入门教程Web安全攻防是指在Web应用程序的开发、部署和运行过程中,保护Web应用免受攻击和恶意行为的技术与策略。
白帽子黑客罗哥·2025-03-18 06:33

深入探索文件上传基础及过滤方式:Web 安全的关键防线

目录深入探索文件上传基础及过滤方式:Web安全的关键防线文件上传基础文件上传的安全风险文件上传的过滤方式在Web应用程序的安全领域中,文件上传功能是一把双刃剑。
阿贾克斯的黎明·2025-03-17 15:02

黑客最容易攻击的地方

1.跨站脚本攻击(XSS)XSS攻击是黑客通过注入恶意脚本到网页中,使其在用户浏览器中执行。
冬冬小圆帽·2025-03-16 22:26

excel模板生成sql server建表语句

因为需要进行大量的表创建所以才有此方法,需要的请copypackagecom.spf.sp.util;importcom.spf.eap.util.common.Toolkit;importorg.apache.poi.xssf.usermodel.XSSFRow
苏晓顺·2025-03-16 21:45
上一页 3 4 5 6 7 8 9 10 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他