- 博客(4)
- 资源 (3)
- 问答 (2)
- 收藏
- 关注
RSS订阅转载 总结 XSS 与 CSRF 两种跨站攻击
转载自: https://blog.tonyseek.com/post/introduce-to-xss-and-csrf/ 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代, 参数化查询 [1] 已经成了普遍用法,我们已经离 SQL 注入很远了。但是,历史同样悠久的 XSS 和 CSRF 却没有远离我们。由于之前已经对 X
2016-02-29 09:20:22
492
转载 CSRF(跨站点伪造请求)
转载自: http://www.h3c.com.cn/About_H3C/Company_Publication/IP_Lh/2012/04/Home/Catalog/201208/751467_30008_0.htm CSRF是Web应用程序的一种常见漏洞,其攻击特性是危害性大但非常隐蔽,尤其是在大量Web 2.0技术的应用背景下,攻击者完全可以在用户毫无察觉的情况下发起CSRF攻击。本文将
2016-02-29 08:48:59
2140
转载 XSS HTTP-only
装载自: http://itlab.idcquan.com/security/wlaq/777263.html在Web安全领域,跨站脚本攻击时最为常见的一种攻击形式,也是长久以来的一个老大难问题,而本文将向读者介绍的是一种用以缓解这种压力的技术,即HTTP-only cookie.我们首先对HTTP-only cookie和跨站脚本攻击做了简单的解释,然后详细说明了如何利用HTTP-only coo
2016-02-28 22:09:23
1016
原创 DUBBO Caused by: java.nio.channels.ClosedChannelException
[WARN ] 2016-02-19 09:39:57,735 --> [dubbo-remoting-client-heartbeat-thread-2] com.alibaba.dubbo.remoting.exchange.support.header.HeartBeatTask.run(HeartBeatTask.java:84): [DUBBO] Exception when heart
2016-02-19 09:57:31
9130
3
最新中国全国行政区划代码json格式
2016-01-22
浙江全国最新的行政区划代码json格式
2016-01-22
行政区划代码json格式
2016-01-22
PostgreSQL 能否自定义外键约束,用来检查关联表的逻辑删除
2015-04-02
java截断字符串问题,用逗号截断,但是值里面有逗号
2015-03-31
TA创建的收藏夹 TA关注的收藏夹
TA关注的人