![](https://img-blog.csdnimg.cn/20201014180756919.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
网络安全
文章平均质量分 75
Funky_oaNiu
Java工程师架构师,Locking,Popping dancer
展开
-
遇到的网络安全漏洞合集
持续更新中原创 2022-02-21 09:15:21 · 3471 阅读 · 0 评论 -
Java项目实现手机令牌登录Google
一、项目背景:客户需求:使用Java作为后台,编写一个Java网页系统,其中包含登录功能,涉及到用户身份验证的功能,都要做成双因子验证(密码、手机令牌、用户生物特征任选两个作为身份验证),所以要作一个手机令牌,本次使用谷歌Google authenticator作为手机令牌,以下为粘贴即用的代码。二、代码原理:1.客户端每30秒使用密钥,如:5GWF6POOIZNLFD6M 和时间戳通过一种算法生成一个6位数字的一次性密码2.用户登陆时输入一次性密码,如:544506。3.服务器端使用保存在数据库原创 2021-12-16 17:08:06 · 1645 阅读 · 0 评论 -
网络安全XSS跨站脚本攻击漏洞和不安全HTTP方法的修补
一、项目背景一个Springboot+MyBatis+Redis+MySQL的辣鸡小项目。奈何再小的项目也需要保证安全,今天提交给测试部门做渗透测试,打回来两个网络安全漏洞,网上有很多“模糊”的修改办法,我们来看看具体怎么修补吧。二、漏洞描述1.不安全的HTTP方法不安全的HTTP方法一般包括:TRACE、PUT、DELETE、COPY 等。其中最常见的为TRACE方法可以回显服务器收到的请求,主要用于测试或诊断,恶意攻击者可以利用该方法进行跨站跟踪攻击(即XST攻击),从而进行网站钓鱼、盗取管理员原创 2020-12-23 17:18:30 · 1799 阅读 · 2 评论