haishangyouling的博客

引用：http://www.shangxueba.com/jingyan/1603262.html1. HTML表单没有CSRF保护1.1 问题描述：     CSRF（Cross-site request forgery），中文名称：跨站请求伪造，也被称为：one click attack/session riding，缩写为：CSRF/XSRF。   

网络上曾经有过关于跨站脚本攻击与防御的文章，但是随着攻击技术的进步，以前的关于跨站脚本攻击的看法与理论已经不能满足现在的攻击与防御的需要了，而且由于这种对于跨站脚本认识上的混乱，导致现在很多的程序包括现在的动网都存在着跨站脚本过滤不严的问题，希望本文能给写程序的与研究程序的带来一点思路。    还是首先看看跨站脚本漏洞的成因，所谓跨站脚本漏洞其实就是Html的注入问题，恶意用户的输入没有经过严

攻击方式学习之(2) - SQL注入(SQL Injection) 简介有些网站将直接拿用户的输入 来拼接SQL语句，进行查询等操作，同时也将错误信息暴露给用户。这就给不怀好意的同学可乘之机，利用输入一些奇特的查询字符串，拼接成特定的SQL语 句，即可达到注入的目的。不仅可以获取数据库重要信息，权限没有设置好的话甚至可以删除掉整个表。因此，SQL注入漏洞还是相当的严重的。发现以前偶

全开发手册 完整版开发手册目录一、    输入验证    31.    什么是输入    32.    输入验证的必要性    33.    输入验证技术    33.1 主要防御方式    33.2 辅助防御方式    5二、    输出编码    81.    输出的种类    82.    输出编码的必要性    83.    输出

攻击方式学习之(4) - 拒绝服务(DOS/DDOS/DRDOS)历史回顾1. 2000年2月的“电子珍珠港事件”，正是互联网史上这样噩梦的集中时刻。2月7日、8日、9日连续三天，黑客对美国包括雅虎、亚马逊、国家贴现经纪公司网站、洛杉矶时报网站等各大网站发起集中攻击，直接造成了10多亿美元的损失。号称世界上最安全的网站——雅虎——是其中最不幸的一位。由于2月正是一年中网上购物最

攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow) 堆栈溢出堆栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解堆栈溢出之前，先了解以下几个概念：缓冲区简单说来是一块连续的计算机内存区域，可以保存相同数据类型的多个实例。堆栈堆 栈是一个在计算机科学中经常使用的抽象数据类型。堆栈中的物体具有一个特性：最后一个放入堆栈中的物体总是被最先