![](https://img-blog.csdnimg.cn/20201014180756923.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
俺足
这个作者很懒,什么都没留下…
展开
-
XSS攻击的防范
1.过滤”<”和”>”标记XSS跨站攻击的最终目标是引入script代码在用户的浏览器中执行,所以最基本最简单的过滤方法,就是转换”<”和’>”标记。 replace(str, "<", "&#x3C;")replace(str, ">", "&#x3E;")2.HTML属性过滤使用上述的代码可以过滤掉”&原创 2013-12-09 10:20:44 · 137 阅读 · 0 评论 -
构造HTTP请求Header实现“伪造来源IP”
构造HTTP请求Header实现“伪造来源IP”原创 2014-06-10 10:29:16 · 705 阅读 · 0 评论 -
专题:DDoS攻击防御与分析
http://netsecurity.51cto.com/art/200609/31599.htm ddos简介: DDOS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务",那么什么又是拒绝服务(Denial of Service)呢?可以这么理解,凡是能导致合法用户不能够访问正常网络服务的行为都算是拒绝服务攻击。也就是说拒绝服务攻击的目的非常...原创 2014-02-17 16:21:35 · 119 阅读 · 0 评论 -
【转】浅谈javascript 函数劫持
一、概述javascript函数劫持,也就是老外提到的javascript hijacking技术。最早还是和剑心同学讨论问题时偶然看到的一段代码,大概这样写的:window.alert = function(s) {};觉得这种用法很巧妙新颖,和API Hook异曲同工,索性称之为javascript function hook,也就是函数劫持。通过替换js函数的实现来达到劫持这个函数调用的目的...原创 2015-03-25 16:17:14 · 151 阅读 · 0 评论