- 博客(4)
- 资源 (7)
- 收藏
- 关注
原创 WEB安全实战(四)关于 Cookie
前言这几天中,一直再跟漏洞打交道,而在这些漏洞中,出现的最多的就是 Cookie 和 Session 了。这篇文章就简单的介绍一些 Cookie 中最常用的四个属性。也算是为后续的文章做一个铺垫吧。废话不多说,直接进入正题。属性Path(路径)Path 是指定与 Cookie 关联的 Web 页。它的值可以是一个目录,
2014-10-31 21:38:40 3271 2
原创 WEB安全实战(三)XSS 攻击的防御
前言上篇文章中提到了 XSS 攻击,而且,也从几个方面介绍了 XSS 攻击带来的严重影响。那么,这篇文章中,主要是针对 XSS 攻击做一个基本的防御,看看可以通过几种方式来修复这个特别常见的安全漏洞。由于公司用的是 SpringMVC,因此,这次就主要基于 SpringMVC 来解决这些漏洞。当然,其实这些解决方案都是大同小异,对于什么环境来说根本无所谓。了解了原理,什么环
2014-10-31 21:04:59 21827 10
原创 WEB安全实战(二)带你认识 XSS 攻击
前言上一篇文章写了关于 WEB 安全方面的实战,主要是解决 SQL 盲注的安全漏洞。这篇文章本来是要写一篇关于如何防治 XSS 攻击的,但是想来想去,还是决定先从理论上认识一下 XSS 吧。下一篇文章,再深入研究如何防治的问题。概念到底什么是 XSS 攻击呢?XSS 攻击,全称是“跨站点脚本攻击”(Cross Site Scripting),之所以缩写为
2014-10-30 15:56:59 5982 4
原创 WEB安全实战(一)SQL盲注
前言好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。背景既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊人的事件、各种门、各种照的,归根结底,都是网络安全出的问题,有的是网络被别人监控
2014-10-30 10:29:05 35388 9
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人