- 博客(6)
- 收藏
- 关注
转载 Random和SecureRandom详解
[H B BC] Random object created and used only once [DMI_RANDOM_USED_ONLY_ONCE]This code creates a java.util.Random object, uses it to generate one random number, and then discards the Random object
2015-02-09 10:24:28 28795 1
转载 XSS攻击原理2
相信大家都知道新浪微博在6月28日发生的XSS攻击事件了吧?在那晚里,大量新浪微博用户自动发送微博信息和自动关注一名叫“hellosamy“的用户。究竟XSS攻击为什么能有这么大的威力?现在很多网站都采用了Cookie记录访问者的登录状态,在进行某些功能操作时(比如:发微博),服务器判断用户的Cookie记录的登录状态,如果用户是登录状态的则允许操作。正常情况下这样的操作看起来是安全的,因
2015-02-05 16:54:54 655
转载 XSS攻击原理
原理跨站脚本(Cross site script,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如C
2015-02-05 16:53:51 4226 1
转载 CSRF攻击2
CSRF攻击原理以及nodejs的实现和防御 一、简介 CSRF (Cross-site Request Forgery),中文名称:跨站伪造。危害是攻击者可以盗用你的身份,以你的名义发送恶意请求。比如可以盗取你的账号,以你的身份发送邮件,购买商品等。 二、原理 具体的原理图如下: 更加恐怖的是使用诸如img之类的标签,甚
2015-02-05 16:25:38 433
转载 CSRF攻击
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取
2015-02-05 16:22:25 402
转载 网站安全 Spring MVC防御CSRF、XSS和SQL注入攻击
本文说一下SpringMVC如何防御CSRF(Cross-site request forgery跨站请求伪造)和XSS(Cross site script跨站脚本攻击)。说说CSRF对CSRF来说,其实Spring3.1、ASP.NET MVC3、Rails、Django等 都已经支持自动在涉及POST的地方添加Token(包括FORM表单和AJAX POST等),似乎是一个ta
2015-02-05 15:36:51 1327
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人