网站安全
你走开``
hello , my Friend and the world .
展开
-
web安全学习笔记
XSS 跨站脚本攻击,指攻击者在网页中嵌入恶意脚本,当用户浏览此网页时脚本就会执行,从而达到攻击者的目的,比如获取cookie、导航到恶意网站等。分类反射型XSS将用户输入的存在XSS攻击的数据,发送给后台,后台并未对数据进行存储,也未经过任何过滤和转义,直接返回给客户端被浏览器渲染。就可能导致XSS攻击; 假设站点http://www.test.com/xss/reflect.php是这样一转载 2017-08-17 16:08:33 · 712 阅读 · 0 评论 -
[科普]如何防止跨站点脚本攻击
1. 简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免跨站脚本,浏览器也有自己的过滤器,但安全研究人员总是能够设法绕过这些过滤器。 这种漏洞(XSS)通常用于发动cookie窃转载 2017-07-28 00:05:32 · 1706 阅读 · 0 评论 -
初步理解Spring Security并实践
Spring Security主要做两件事,一件是认证,一件是授权。1.Spring Security初体验Spring Security如何使用,先在你的项目pom.xml文件中声明依赖。<dependency> <!-- 由于我使用的spring boot所以我是引入spring-boot-starter-securi...转载 2018-06-04 11:58:22 · 540 阅读 · 0 评论 -
java之MessageDigest简单使用总结
MessageDigest是Java自带的类, 可以通过该类进行 比如 sha1. md5等 摘要算法public class MD5AndSHA { public final static String MD5_SHA(String s, String method) { char hexDigits[] = { '0', '1', '2', '3',...转载 2018-09-11 14:15:52 · 1680 阅读 · 0 评论