信息安全
文章平均质量分 68
信息安全
牟云飞
不会造积木,只会拼积木的程序员
展开
-
Cross-Site Scripting: DOM
Xss有经过后台,也有不经过后台的,在处理经过后台的Xss攻击时我们通过增加filter进行过滤,验证特殊字符、验证refer等方式,但是Dom型的xss参数的是不经过后台的,在后台处理没用。起初这个例子似乎是不会轻易遭受攻击的。毕竟,有谁会输入导致恶意代码的 URL,并且还在自己的电脑上运行呢?真正的危险在于攻击者会创建恶意的 URL,然后采用电子邮件或者社会工程的欺骗手段诱使受害者访问此 URL 的链接。当受害者单击这个链接时,他们不知不觉地通过易受攻击的网络应用程序,将恶意内容带到了自己的电脑中。..原创 2021-11-16 15:30:39 · 2522 阅读 · 0 评论 -
JS禁止debugger调试
循环debugger,禁止调试/** * 安全文件禁止debugger调试 */eval(function (p, a, c, k, e, r) { e = function (c) { return c.toString(a) }; if (!''.replace(/^/, String)) { while (c--) r[e(c)] = k[c] || e(c); k = [function (e) { return r[e] }]; e = function () { return '\\转载 2020-08-25 16:58:27 · 3073 阅读 · 0 评论 -
QPID例子一(DEMO)
首先确保打开了QPID1、发送端MapSender.java/* * * Licensed to the Apache Software Foundation (ASF) under one * or more contributor license agreements. See the NOTICE file * distributed with this wor原创 2015-11-05 16:28:54 · 2310 阅读 · 0 评论 -
QPID例子二(DEMO)
首先确保QPID breaker已经正常运行目录结构如下1、创建一个QpidHelloWorld.javapackage com;import java.io.InputStream;import java.util.Properties;import javax.jms.Connection;import javax.jms.Connect原创 2015-11-05 16:37:11 · 1182 阅读 · 0 评论 -
JBOSS与QPID端口冲突
解决JBOSS与QPID的端口冲突,方法跟JBOSS与TOMCATE端口冲突一样,因为qpid就是用的tomcat,方法1、找到Jboss文件E:\jboss-4.2.3.GA\server\default\deploy\jboss-web.deployer/server.xml2、修改成未被占用的端口查看端口是否占用,在cmd命令窗口输入:netstat -ano|finds原创 2016-01-05 09:42:03 · 750 阅读 · 0 评论 -
Java实现WinPcap+Wireshark数据抓包模拟联通客户端签到功能
本编博客通过WinPcap+Wireshark进行无线网络抓包,获取基本信息,进而模拟其他用户的app请求。本编博客主要学习交流,其次告诉广大网友切勿贪小便宜使用未知WiFi。读者们首先需要下载并安装WinPcap和Wireshark,安装Wireshark之前必须安装winPcap,可以通过官网下载: Wireshark :https://www.wireshark.o原创 2017-01-20 14:53:36 · 6398 阅读 · 0 评论 -
SpringBoot后端上传文件类型检测
文件上传大部分通过web前端判断后尾名或者service后端判断后尾名,这种操作具有一定的风险,比如:我可以将一个jsp页面,修改后尾名改成jpg文件进行上传,由于图片预览功能,这个文件会被执行,这时就可以发送用户数据到指定的服务下,窃取用户信息。本篇博文通过文件流头部判断文件类型,不同的文件具有不同的头部,比如:JPEG文件: FFD8FFPNG文件: ......原创 2019-05-15 10:11:55 · 17598 阅读 · 9 评论