随笔分类 -  Web安全

学习跨站脚本伪造
摘要:地址:https://baike.baidu.com/item/%E8%B7%A8%E7%AB%99%E8%AF%B7%E6%B1%82%E4%BC%AA%E9%80%A0/13777878?fr=aladdin 标题:跨站请求伪造 跨站请求伪造(英语:Cross-site request forg 阅读全文

posted @ 2020-01-10 09:39 荆棘人 阅读(235) 评论(0) 推荐(0) 编辑

asp.net Server.Transfer
摘要:页面跳转传参。 如果不是通用的跳转可以通过,在原始页面定义对象保存数据 跳转的目标页面可以: 通用的跳转,可以使用url传参也可以使用cookie传参,当前其他方式也是可以的。比如Application,session等。 参考:ASP.NET——context.Response.Redirect重 阅读全文

posted @ 2019-12-11 14:54 荆棘人 阅读(251) 评论(0) 推荐(0) 编辑

clickjacking 攻击
摘要:文章:Web安全之点击劫持(ClickJacking) 点击劫持(ClickJacking)是一种视觉上的欺骗手段。大概有两种方式,一是攻击者使用一个透明的iframe,覆盖在一个网页上,然后诱使用户在该页面上进行操作,此时用户将在不知情的情况下点击透明的iframe页面;二是攻击者使用一张图片覆盖 阅读全文

posted @ 2019-12-11 10:57 荆棘人 阅读(498) 评论(0) 推荐(0) 编辑

从客户端(content="xxxxx")中检测到有潜在危险的 Request.Form 值——较合理解决方案
摘要:1,修改配置文件: 以上修改是必须的,因为高版本的.netframework 2,将需要提交危险字符的页面,关闭验证: 增加了一个配置:ValidateRequest = "false" 表示关闭当前页面的验证; 3,你需要在后台对能预见的所有提交字段进行编码,使用:HtmlEncode方法 注意: 阅读全文

posted @ 2019-11-21 17:23 荆棘人 阅读(1325) 评论(0) 推荐(0) 编辑

HttpUtility.HtmlEncode 方法
摘要:地址:https://docs.microsoft.com/zh-cn/dotnet/api/system.web.httputility.htmlencode?redirectedfrom=MSDN&view=netframework-4.8#overloads 代码示例: 总结:文档演示了,Ht 阅读全文

posted @ 2019-11-21 16:52 荆棘人 阅读(299) 评论(0) 推荐(0) 编辑

web程序防止攻击的一些资料——整理
摘要:地址:https://docs.microsoft.com/en-us/previous-versions/aspnet/a2a4yykt(v=vs.100)?redirectedfrom=MSDN 中文标题:如何:通过在字符串中应用HTML编码来保护Web应用程序中的脚本开发 英文标题:How t 阅读全文

posted @ 2019-11-21 16:49 荆棘人 阅读(136) 评论(0) 推荐(0) 编辑

web安全漏洞相关
摘要:1,密码输入框input应该 设置:autocompete="off" 2,设置HTTPOnly,禁止客户端修改cookie 文章:Cookie中的HttpOnly详解 3,不要展示给用户详细的错误信息; 一下内容复制自:https://www.jb51.net/article/135079.htm 阅读全文

posted @ 2019-11-15 15:02 荆棘人 阅读(154) 评论(0) 推荐(0) 编辑

如何:通过将HTML编码应用于字符串来防止Web应用程序中的脚本漏洞
摘要:当用户可以将可执行代码(或脚本)添加到您的应用程序中时,会发生大多数脚本攻击。默认情况下,ASP.NET提供请求验证,如果表单发布包含任何HTML,则会引发错误。 您可以通过以下方式帮助防止脚本漏洞利用: 1,对表单变量,查询字符串变量和cookie值执行参数验证。此验证应包括两种类型的验证:验证变 阅读全文

posted @ 2018-12-19 16:17 荆棘人 阅读(206) 评论(0) 推荐(0) 编辑

接口安全
摘要:老大发了篇文章,让看如何写出安全的接口。 如何写出安全的API接口?接口参数加密签名设计思路 阅读全文

posted @ 2017-06-20 13:30 荆棘人 阅读(95) 评论(0) 推荐(0) 编辑

导航

< 2025年2月 >
26 27 28 29 30 31 1
2 3 4 5 6 7 8
9 10 11 12 13 14 15
16 17 18 19 20 21 22
23 24 25 26 27 28 1
2 3 4 5 6 7 8

统计

点击右上角即可分享
微信分享提示