紫羽风的博客

WORK AND STUDY HARD TO BE SYSTEM ARCHITECT

WEB安全实战(四)关于 Cookie

前言 这几天中,一直再跟漏洞打交道,而在这些漏洞中,出现的最多的就是 Cookie 和 Session 了。这篇文章就简单的介绍一些 Cookie 中最常用的四个属性。也算是为后续的文章做一个铺垫吧。 废话不多说,直接进入正题。 属性 Path(路径) Path 是指...

2014-10-31 21:38:40

阅读数 3039

评论数 2

WEB安全实战(三)XSS 攻击的防御

前言 上篇文章中提到了 XSS 攻击,而且,也从几个方面介绍了 XSS 攻击带来的严重影响。那么,这篇文章中,主要是针对 XSS 攻击做一个基本的防御,看看可以通过几种方式来修复这个特别常见的安全漏洞。 由于公司用的是 SpringMVC,因此,这次就主要基于 SpringMVC 来解决这...

2014-10-31 21:04:59

阅读数 20504

评论数 10

WEB安全实战(二)带你认识 XSS 攻击

前言 上一篇文章写了关于 WEB 安全方面的实战,主要是解决 SQL 盲注的安全漏洞。这篇文章本来是要写一篇关于如何防治 XSS 攻击的,但是想来想去,还是决定先从理论上认识一下 XSS 吧。下一篇文章,再深入研究如何防治的问题。 概念 到底什么是 XSS 攻击呢?XSS 攻击,全...

2014-10-30 15:56:59

阅读数 5549

评论数 3

WEB安全实战(一)SQL盲注

前言 好长时间没有写过东西了,不是不想写,只不过是一直静不下心来写点东西。当然,拖了这么长的时间,也总该写点什么的。最近刚刚上手安全方面的东西,作为一个菜鸟,也本着学习的目的,就谈谈最近接触到的安全方面的问题吧。 背景 既然提到了背景,那我们就简单的带一下,最近互联网上爆出了各种惊...

2014-10-30 10:29:05

阅读数 33793

评论数 9

提示
确定要删除当前文章?
取消 删除