web安全
sailtoyouSCU
这个作者很懒,什么都没留下…
展开
-
web安全学习笔记之-脚本安全
浏览器安全浏览器很强大但是也不是那么神秘,本质上就是一个客户端或者终端APP。因为实现了一系列标准的协议文件,而拥有了这个特殊的地位。作为一名大公司里专职后台的同学,涉足前端工作较少,我们对浏览器的l原创 2014-05-15 14:44:51 · 726 阅读 · 0 评论 -
web安全学习笔记之-认证和会话管理-访问控制
密码是验证主人最简单常用的手段网站要避免存密码的明文,CSDN被拖ku原创 2014-05-18 23:01:29 · 1714 阅读 · 0 评论 -
web安全学习笔记之-oauth简介
oauth解决的问题场景是用户原创 2014-05-23 14:09:19 · 558 阅读 · 0 评论 -
web安全学习笔记之-脚本安全-CSRF
CSRF是什么?原创 2014-05-17 15:04:08 · 596 阅读 · 0 评论 -
web安全学习笔记之-注入攻击
前面有很多攻击细节都是讲脚本 、h原创 2014-05-18 22:07:24 · 649 阅读 · 0 评论 -
web安全学习笔记之-点击劫持
点击劫持原理就是,原创 2014-05-18 13:11:02 · 1748 阅读 · 0 评论 -
web安全学习笔记之-脚本安全-2
xssxss的原理是我上班后对web 安全认识的第一课,还是比较好理解的。为了防范xss,稀里糊涂的开始注意各种字符转义。后来再了解到各种转义的用途,也踩过多转一次少转一次的坑。目前比较规范的是输入不做任何处理,输出的时候html转义,且遵循谁直接插入修改html内容,谁负责转义。xss的概念分持久型和非持久型,区别在于攻击代码是否存在于服务器。另外一个比较原创 2014-05-16 13:57:00 · 532 阅读 · 0 评论 -
web安全学习笔记之-html5安全
看到这个章节莫名鸡冻了下,原创 2014-05-18 14:30:07 · 731 阅读 · 0 评论 -
web安全学习笔记之-文件上传漏洞
文件上传在web服务里非常普遍上传附件、图片、文本都he原创 2014-05-18 22:38:35 · 1035 阅读 · 0 评论 -
web 安全学习笔记
最近做项目过程中,遇到一些原创 2014-05-15 14:09:34 · 930 阅读 · 0 评论 -
web安全学习笔记-加密算法
加密算法分两类1、分组jia原创 2014-05-23 14:38:32 · 991 阅读 · 0 评论