![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全测试
零落尘土
爱看书,爱交友,有时候不讲道理,嘿嘿
展开
-
zip压缩文件加密码以及Office文件打开需要密码
最近远程办公,传输个啥文件都需要加密,mark一下压缩文件加密的过程一、zip压缩文件加密码第一步:选择需要压缩加密的文件/资料,鼠标点右键,点击“添加到压缩文件”,第二步:选择“添加密码”,第三步:输入密码,第四步:点击“立即压缩”,压缩完成之后,要解压缩这个文件就需要输入密码了。二、WPS中的 excel 文件打开加上密码...原创 2020-02-05 15:40:58 · 2842 阅读 · 0 评论 -
跨站脚本攻击XSS总结
跨站脚本攻击Cross Site Script,因为和CSS重名,所以改名XSSXSS简介通常指黑客通过“HTML注入”纂改了页面,插入了恶意的脚本,从而在用户浏览页面时,控制用户浏览器的一种攻击。在一开始,这种攻击的演示案例是跨域的,所以叫“跨站脚本”。但是发展到今天,由于Javascript的强大功能以及网站前端应用的复杂化,是否跨域已经不再重要。但是由于历史原因,这个名字保留了下...原创 2019-12-26 17:17:46 · 196 阅读 · 0 评论 -
Burp Suite代理工具+FireFox浏览器抓包配置
FireFox版本1、选项-网络设置2.firefox的证书设置在firefox的url栏输入 http://burp点击CA Certificate下载证书下载完之后安装,导入证书3.burpsuite的设置用默认的就好了将Intercept设置为 on在target中选中你要进行抓包的URL然后在下面就可以对内容进...原创 2019-12-25 15:26:02 · 7719 阅读 · 0 评论 -
XssHttpServletRequestWrapper过滤器
XssHttpServletRequestWrapper过滤器 先定义需要过滤的变量如下:private static final String EVENTS = "((?i)onclick|oncontextmenu|ondblclick|onmousedown|onmouseenter|onmouseleave|" + "onmousemove|onmouse...原创 2019-12-24 17:38:15 · 6998 阅读 · 0 评论 -
3大Web安全漏洞防御详解:XSS、CSRF、以及SQL注入解决方案
转自:https://baijiahao.baidu.com/s?id=1622691784467436709&wfr=spider&for=pc转载 2019-12-24 17:22:23 · 184 阅读 · 0 评论