安全测试
文章平均质量分 82
Jessysong
一个功能测试走向技术的过程
展开
-
Web安全测试之XSS
转自:http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.html XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取转载 2017-08-12 21:16:52 · 456 阅读 · 0 评论 -
反射性XSS
参考:http://netsecurity.51cto.com/art/201311/417201.htm转载 2017-08-12 21:33:18 · 2147 阅读 · 0 评论 -
防御XSS攻击的七条原则
转自:http://netsecurity.51cto.com/art/201305/396041.htm 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可以利用XSS漏洞向用户发转载 2017-08-13 10:16:14 · 1429 阅读 · 0 评论 -
SQL注入原理
原文地址:http://www.cnblogs.com/rush/archive/2011/12/31/2309203.html 1.1.1 摘要 日前,国内最大的程序员社区CSDN网站的用户数据库被黑客公开发布,600万用户的登录名及密码被公开泄露,随后又有多家网站的用户密码被流传于网络,连日来引发众多网民对自己账号、密码等互联网信息被盗取的普遍担忧。 网络安全成为了现在互联网的焦点,转载 2017-08-13 11:03:04 · 876 阅读 · 0 评论 -
CSRF攻击与防御
转载地址:http://www.phpddt.com/reprint/csrf.html CSRF概念:CSRF跨站点请求伪造(Cross—Site Request Forgery),跟XSS攻击一样,存在巨大的危害性,你可以这样来理解: 攻击者盗用了你的身份,以你的名义发送恶意请求,对服务器来说这个请求是完全合法的,但是却完成了攻击者所期望的一个操作,转载 2017-08-13 12:13:44 · 367 阅读 · 0 评论