ASP.NET温故而知新学习系列之网站安全技术—预防脚本攻击(二)

最新推荐文章于 2023-01-16 23:10:44 发布
最新推荐文章于 2023-01-16 23:10:44 发布
阅读量442 收藏
点赞数
分类专栏: ASP.NET 文章标签: asp.net
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/menglin2010/article/details/48130199
版权

     阅读目录

  一:脚本攻击

  二:模拟脚本攻击

  三:运行效果

  四:预防脚本攻击的主要方法

  一:脚本攻击

  脚本攻击是指将恶意的字符插入到网页中来,浏览器无法验证这些插入的字符,并且会将它们作为网页的一部分进行处理

  从浏览器的角度来看,网页只是一个长的字符串,浏览器会按照顺序处理这个字符串,在此过程中,会显示某些字符,同时按照某些规则解释其他字符如:<script>,如果恶意用户将某些特殊字符插入到网页中来,则浏览器不知道这些特殊字符不应该处于该位置,而将它们作为页面的一部分处理起来

  假如现在有个用户在TextBox中输入恶意代码如:<script>alert('我进来了,我是来攻击你的');</script>,我们单击一个按钮在Lable控件上显示用户输入的内容,单击按钮就会弹出一个提示框,这种情况被称为脚本攻击

  二:模拟脚本攻击

  ScriptAttack aspx.aspx

  using System;
  using System.Collections.Generic;
  using System.Linq;
  using System.Web;
  using System.Web.UI;
  using System.Web.UI.WebControls;

  namespace EPG.WebAdmin.Security
  {
      public partial class ScriptAttack_aspx : System.Web.UI.Page
      {
          protected void Page_Load(object sender, EventArgs e)
          {

          }

          protected void btnOK_Click(object sender, EventArgs e)
          {
              this.Label1.Text = this.txtInput.Text;
          }
      }
  }

  三:运行效果

  界面设计

  

  提交按钮后

  

 

  四:预防脚本攻击的主要方法

  预防脚本攻击的主要方法是决不信任用户录入的信息,在网页上显示用户录入的字符串之前,应对其进行HTML编码

  我们对其进行HTML编码后,发现以前“<script>alert('我进来了,我是来攻击你的');</script>”中的“<”被替换为“&lt;”了,“>” 被替换为“&gt;”了,“'”被替换为了“&#39;”

  protected void btnOK_Click(object sender, EventArgs e)
      {
              this.Label1.Text =  Server.HtmlEncode(this.txtInput.Text);
      }

  单击按钮后

   

  查看源文件

  

孟林-David.Meng
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
C#温故而知新系列教程之闭包
01-01
而在.NET中,这都可以通过委托来实现。这些是实现闭包的前提。 要说闭包的由来就不得不先说下函数式编程了。近几年函数式编程也是比较火热,我们先来看看函数式编程的一些基本的特性这个有助于我们理解闭包的由来。 ...
如何防止xss跨站脚本攻击(代码说明)
jingdianjiuchan的博客
03-19 3152
在上述代码中,使用contentSecurityPolicy选项来设置CSP策略,可以通过不同的源策略来限制不同类型的资源的加载。在Vue.js中可以使用{{}}语法来显示动态内容,需要注意的是,需要对显示的内容进行转义,从而避免XSS攻击。在上述代码中,使用escape方法来转义输出的内容,使用正则表达式来匹配需要转义的字符,并使用替换函数来替换字符,从而实现转义输出的功能。需要注意的是,转义输出并不是万能的,有些字符可能会被转义后失去原来的含义,因此还需要使用其他的防御措施来提高网站安全性。
跨站脚本攻击漏洞(XSS):基础知识和防御策略
weixin_43263566的博客
01-16 7479
跨站脚本攻击漏洞-基础篇
网站安全技术预防脚本攻击
weixin_34106122的博客
02-27 108
  阅读目录   一:脚本攻击   :模拟脚本攻击   三:运行效果   四:预防脚本攻击的主要方法   一:脚本攻击   脚本攻击是指将恶意的字符插入到网页中来,浏览器无法验证这些插入的字符,并且会将它们作为网页的一部分进行处理   从浏览器的角度来看,网页只是一个长的字符串,浏览器会按照顺序处理这个字符串,在此过程中,会显示某些字符,同时按照某些规则解释其他字符如:&lt;sc...
如何防止js脚本攻击
qq_43288110的博客
09-27 1396
Javascript可以作为黑客攻击网站的一种工具,其中注入js(javascript)恶意脚本就是其中一种手段之一,那么下面,大家来学习一下如何预防js的注入攻击呢?以下有一个不错的陈述,跟大家分享: 一、什么是 JavaScript 注入攻击? 每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻 击。让我们研究一个容易遭受 JavaSc...
Spring MVC温故而知新系列教程之请求映射RequestMapping注解
08-27
主要介绍了Spring MVC温故而知新系列教程之请求映射RequestMapping注解的相关知识,文中给大家介绍了RequestMapping注解提供的几个属性及注解说明,感兴趣的朋友跟随脚本之家小编一起学习
Spring MVC温故而知新系列教程之从零开始
08-27
Spring MVC 框架在 Java 的 Web 项目中应该是无人不知的...作为身为一个刚刚学习Java的我都会,如果你不会的话,那可真令人忧伤。下面这篇文章主要给大家介绍了关于Spring MVC从零开始的相关资料,需要的朋友可以参考下
CPU 技术温故而知新(之三).pdf
09-24
CPU 技术温故而知新(之三).pdf
java防止脚本注入_java防止页面脚本注入等
weixin_39946313的博客
02-19 306
Step1:自定义封装requestpackage com.tsou.comm.servlet;import java.util.Enumeration;import java.util.Map;import java.util.Vector;import javax.servlet.http.HttpServletRequest;import javax.servlet.http.HttpSer...
html5 防止脚本攻击,python 一个简单防攻击脚本
weixin_28991715的博客
06-22 228
学习python中,写了一个简单预防攻击脚本,感觉不好,mark下待留以后改进。#!/bin/envpython#-*-coding:utf-8-*-importsqlite3importcommandsimporttimeimportlogginglog_file='/var/log/ddoskill.log'logging.basicConfig(level=logging.IN...
怎么防止跨站脚本攻击(XSS)?
Learn-anything.cn
11-24 3275
一、XSS 是什么? 跨站脚本攻击(Cross-site scripting,XSS)是攻击者向网站注入恶意脚本,等待用户访问网站并自动运行恶意脚本发起攻击的过程。不同的脚本可以实现不同目的: 盗用cookie,获取敏感信息。 利用植入Flash,通过crossdomain权限设置进一步获取更高权限;或者利用Java等得到类似的操作。 利用iframe、frame、XMLHttpRequest或上述Flash等方式,以(被攻击)用户的身份执行一些管理动作,或执行一些一般的如发微博、加好友、发私信等操作。
网站安全性测试
weixin_30873847的博客
06-14 896
安全性保护数据以防止不合法用户故意造成的破坏; 完整性保护数据以防止合法用户无意中造成的破坏; 安全性测试(security testing)是有关验证应用程序的安全服务和识别潜在注意: 安全性测试并不最终证明应用程序是安全的,而是用于验证所设立策略的有效性,这些对策是基于威胁分析阶段所做的假设而选择的。 一个完整的WEB安全性测试可以从部署与基础结构、输入验证、身份验证、授权、配置管理、...
sql注入问题
坤健的博客
08-22 255
mybatis中的#和$的区别: 1、#将传入的数据都当成一个字符串,会对自动传入的数据加一个双引号。 如:where username=#{username},如果传入的值是111,那么解析成sql时的值为where username="111", 如果传入的值是id,则解析成的sql为where username="id".  2、$将传入的数据直接显示生成在sql中。 如:where us...
网站防篡改脚本
weixin_34004576的博客
09-25 937
这是我生产中所用的防篡改脚本需要的拿走点赞. 扫描定义的数组目录的所有文件的MD5值,然后在用下面个脚本对比 1.2.2.4 扫描deploy目录的md5值脚本 [root@localhost scripts]# cat md5sum_check.sh #!/bin/sh path=( /deploy/factory/tomcat/webapps /deploy/passport/tomcat/w...
10种防止网络攻击的方法
热门推荐
可爱的小狼的博客
12-25 1万+
10种防止网络攻击的方法 随着威胁形势的不断发展,建立全面的网络安全解决方案需要外围安全性和主动的网内防御 。随着网络攻击的范围,规模和频率不断增加,网络卫生正变得越来越重要。与个人卫生相似,网络卫生是指旨在帮助维护系统整体健康小型实践和习惯。通过养成良好的网络卫生习惯,您可以减少整体漏洞,使自己不易受到许多最常见的网络安全威胁的影响。这很重要,因为无论是作为个人还是组织的代表,用户最终都要承担一...
Shell脚本攻击一例
jinyeweiyang的专栏
10-17 606
http://yaozb.blog.51cto.com/2762349/882176               不知道得罪了哪路神仙,收到nagios报警,发现有个网站有CC攻击。看样子,量还不小,把服务器的负载都弄到40+了,虽然网站还能打开,但打开也是非常的缓慢。如果不是配置高点,估计服务器早就挂掉了。看来又是不一个不眠之夜了。 迅速查看一下ngi
实现网页应用程序脚本安全性,防止恶意脚本
李知恩李知金
04-27 270
在引用外部脚本文件时,我们通常会采用 <script src="https://unpkg.com/[email protected]/dist/vue.global.js"> </script> 如果对应的文件被篡改了,可能会对用户造成影响。虽然cdn一般都是可靠的,但是不排除受到黑客的攻击 这种情况下,可以通过script标签的属性 integrity 来进行安全验证 integrity integrity属性设置引入js文件的hash值,浏览器在下载js文件时候,会对js文件进行
用英文对话的方式回答下列三个问题:1.大学生如何理解温故而知新,2.学生如何更好地去复习,3.温故而知新的过程需要注意什么
最新发布
08-16
温故而知新是一种学习方法,它要求我们在学习新知识之前先回顾和巩固已经学过的知识。大学生理解温故而知新意味着要在学习新知识之前,先回顾和复习以前学过的相关知识或基础知识。通过温故,我们能够加深对已有知识...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值