上一页 1 ··· 44 45 46 47 48 49 50 51 52 ··· 82 下一页
  2014年6月5日
XSS之学习误区分析
摘要: 有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误区1: XSS,不是专门去“绕过”限制。 打个简单的比方,一个已经被层层把守的大门,面前荆棘无数... 阅读全文
posted @ 2014-06-05 17:18 milantgh 阅读(256) 评论(0) 推荐(0) 编辑
工具猫魔盒介绍
摘要: 对象方法: Net.post(url,data,callback,type,refer,async,headers,failfunc)具体介绍url : 请求地址 | 必选data : 发送数据 | 必选callback : 回调函数 | 必选type : 获取的数据类型 | 可选refer : 数... 阅读全文
posted @ 2014-06-05 16:52 milantgh 阅读(417) 评论(0) 推荐(0) 编辑
XSS脚本攻击漫谈
摘要: XSS跨站脚本攻击一直都被认为是客户端 Web安全中最主流的攻击方式。因为 Web环境的复杂性以及 XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。跨站脚本攻击(Cross Site ... 阅读全文
posted @ 2014-06-05 11:47 milantgh 阅读(1086) 评论(0) 推荐(0) 编辑
  2014年6月4日
WEB黑客工具箱之FireBug介绍
摘要: Firefox扩展Firebug是一个全功能的Web 应用程序调试器,可以协助Web黑客洞悉复杂的Web 应用程序的内部工作机制。它有两种版本:一种可以跨浏览器使用的组件Firebug Lite,另一种是专用于专用于火狐浏览器的扩展Firebug。本文将着重向读者介绍前者的用法。一、简介浏览器扩展F... 阅读全文
posted @ 2014-06-04 10:27 milantgh 阅读(499) 评论(0) 推荐(0) 编辑
WEB黑客工具箱之LiveHttpHeaders介绍
摘要: 一、LiveHttpHeaders之安装自行百度二、LiveHttpHeaders主窗口根据我们目的的不同,LiveHttpHeaders有两种启动方法:当我们只想监视通信量的时候,可以从浏览器的“查看”菜单中选择“侧栏”菜单项,最 后选择Live HTTP Headers菜单项;如果要使用该工具全... 阅读全文
posted @ 2014-06-04 10:14 milantgh 阅读(1031) 评论(0) 推荐(0) 编辑
Google考虑抛弃Cookies机制
摘要: 根据华尔街日报的报道,Google 正在考虑抛弃古老的浏览器 cookies 来追踪用户信息的机制。作为替代,Google 将开发一种「个人匿名标识机制」。Google 早前已经计划在 IE 和 iPhone 中采用加密 cookies,让整个因特网大环境变得更加安全。一位 Google 的发言人告... 阅读全文
posted @ 2014-06-04 09:31 milantgh 阅读(357) 评论(0) 推荐(0) 编辑
COOKIE漫谈
摘要: cookie概述在上一节,曾经利用一个不变的框架来存储购物栏数据,而商品显示页面是不断变化的,尽管这样能达到一个模拟全局变量的功能,但并不严谨。例如在导航框架页面内右击,单击快捷菜单中的【刷新】命令,则所有的JavaScript变量都会丢失。因此,要实现严格的跨页面全局变量,这种方式是不行的,Jav... 阅读全文
posted @ 2014-06-04 09:28 milantgh 阅读(168) 评论(0) 推荐(0) 编辑
COOKIE之安全设置漫谈
摘要: 一、标题:COOKIE之安全设置漫谈副标:httponly属性和secure属性解析二、引言经常有看到XSS跨站脚本攻击窃取cookie案例,修复方案是有httponly。今天写出来倒腾下...2.1首先必须的预备cookie知识。假如你第一次认识cookie,请先阅读我的这篇文章:>三、Cooki... 阅读全文
posted @ 2014-06-04 09:09 milantgh 阅读(1079) 评论(0) 推荐(0) 编辑
PHP设置COOKIE的HttpOnly属性
摘要: httponly是微软对cookie做的扩展。这个主要是解决用户的cookie可能被盗用的问题。大家都知道,当我们去邮箱或者论坛登陆后,服务器会写一些cookie到我们的浏览器,当下次再访问其他页面时,由于浏览器回自动传递cookie,这样就实现了一次登陆就可以看到所有需要登陆后才能看到的内容。也就... 阅读全文
posted @ 2014-06-04 08:44 milantgh 阅读(16202) 评论(0) 推荐(1) 编辑
  2014年6月3日
HttpOnly
摘要: Contents1 Overview1.1 Who developed HttpOnly? When?1.2 What is HttpOnly?1.3 Mitigating the Most Common XSS attack using HttpOnly1.3.1 Using Java to Se... 阅读全文
posted @ 2014-06-03 22:24 milantgh 阅读(867) 评论(0) 推荐(0) 编辑
上一页 1 ··· 44 45 46 47 48 49 50 51 52 ··· 82 下一页
Copyright © 2024 milantgh
Powered by .NET 9.0 on Kubernetes Powered By: 博客园