Hack
caolaosanahnu
这个作者很懒,什么都没留下…
展开
-
知己知彼 防范攻击:网络攻击步骤与黑客攻击原理
http://it.rising.com.cn/newSite/Channels/Safety/SafetyResourse/Safe_Foundation/200312/10-103513115.htm在网络这个不断更新换代的世界里,网络中的安全漏洞无处不在。即便旧的安全漏洞补上了,新的安全漏洞又将不断涌现。网络攻击正是利用这些存在的漏 洞和安全缺陷对系统和资源进行攻击。 也许有人会对转载 2013-12-04 13:36:51 · 1572 阅读 · 0 评论 -
XSS之xssprotect
http://liuzidong.iteye.com/blog/1744023参考资料 1 跨网站脚本 http://zh.wikipedia.org/wiki/XSS 2 http://code.google.com/p/xssprotect/ 一 跨网站脚本介绍 跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击)是一种转载 2014-06-26 09:39:55 · 3549 阅读 · 0 评论 -
浅谈CSRF攻击方式
http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?转载 2014-06-20 09:00:55 · 488 阅读 · 0 评论 -
Web安全测试之XSS
http://www.cnblogs.com/TankXiao/archive/2012/03/21/2337194.htmlXSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cook转载 2014-06-20 08:59:55 · 563 阅读 · 0 评论