摘要:
简单的例子: $url = 'http://'; //调用接口的平台服务地址 $post_string = array('a'=>'b'); $ch = curl_init(); curl_setopt($ch, CURLOPT_URL, $url); curl_setopt($ch, CURLOP 阅读全文
摘要:
//防csrf攻击 $csrf_hash = md5(uniqid(rand(), TRUE)); set_cookie("my_csrf_name", $csrf_hash, 0, get_public_domain()); $this->data['csrf_hash'] = $csrf_hash; //防csrf i... 阅读全文
摘要:
这两个关键词也是老生常谈了,但是还总是容易让人忘记与搞混~。XSS与CSRF这两个关键词时常被拉出来一起比较(尤其是面试),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。 这篇文章会用尽量“人话”的语言解释这二个关键词,让同学们对跨域,安全有更深一层次的了解。 国际惯例,先上一下维基百科: X 阅读全文
摘要:
XSS利用输出的环境来构造代码 把我们输入的字符串 输出到input里的value属性里 请输入你想显现的字符串 --> '; }else{ echo ''; } ?> 阅读全文
摘要:
http://netsecurity.51cto.com/art/201408/448305_all.htm XSS的原理分析与解剖 xss是一门又热门又不太受重视的Web攻击手法,为什么会这样呢,原因有下:耗时间、有一定几率不成功、没有相应的软件来完成自动化攻击、是一种被动的攻击手法等。 xss是 阅读全文