![](https://img-blog.csdnimg.cn/20201014180756757.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Security
beyon_yang
这个作者很懒,什么都没留下…
展开
-
十大Web 2.0攻击向量(Top 10 Web 2.0 Attack Vectors)
Plip提到了一篇名为《Top 10 Web 2.0 Attack Vectors》的文章,对十大Web 2.0攻击向量做了综述:1. AJAX中之跨站脚本攻击例子, Yamanner蠕虫利用了Yahoo Mail的AJAX的跨站脚本漏洞,Samy蠕虫利用了MySpace.com的跨站脚本漏洞。2. XML 中毒(poisoning)攻击者可以通过复制节点进行DOS攻击,或者生成不合法的XML导致转载 2008-12-23 11:22:00 · 537 阅读 · 0 评论 -
3 款 SQL INJECTION 攻击检测工具
随着 SQL INJECTION 攻击的明显增多,微软近日发布了三个免费工具,帮助网站管理员和检测存在的风险并对可能的攻击进行拦截。Scrawlr 下载地址:https://download.spidynamics.com/Products/scrawlr/这个微软和 HP合作开发的工具,会在网站中爬行,对所有网页的查询字符串进行分析并发现其中的 SQL INJECTION 风险。Scrawl转载 2008-12-25 19:20:00 · 314 阅读 · 1 评论