web安全漏洞
文章平均质量分 55
aliveClass
人有两条路要走, 一条是必须走的,一条是想走的,你只有把必须走的路走漂亮了,才可以走想走的路。
展开
-
一次解决存储型xss和csrf漏洞的简单方法
由于xss和csrf都是改变用户请求参数来达到恶意攻击的目的,所以,如果我们从参数改变这一点切入,就没有问题了,做法很简单:将参数加密后传递,这样请求被拦截篡改的参数将不能被服务器解密,因而拒绝请求。原创 2015-05-21 17:32:38 · 9681 阅读 · 0 评论 -
支付漏洞的三种常见类型
根据乌云上的案例,支付漏洞一般可以分为三类:一是在支付过程中直接发送含有需支付金额的数据包;二是没有对购买数量进行限制;三是程序的异常处理。下面就和大家说说这三种情况。 一:支付过程中直接发送含有需支付金额的数据包(常见) 危害指数:星星星星星 这种案例非常常见,主要针对支付宝等需要第三方支付的案例。开发人员往往会为了方便,直接在支付的关键步骤数据包中直接传递需要支转载 2015-05-19 18:22:21 · 15068 阅读 · 0 评论