web安全
Mark_Melon
分享可以让自己变得更强
展开
-
web安全之跨站脚本攻击XSS与防范方法
跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 一个简单的留言板 我们有个页面用于允许用户发表留言,然后在页面底部显示留言列表 DOCTYPE html> html> head> php incl转载 2016-09-29 11:43:50 · 1348 阅读 · 0 评论 -
webc常见安全隐患之sql注入与防范方法
伴随着Web2.0、社交网络、微博等一系列新型互联网产品的兴起,基于Web环境的互联网应用越来越广泛,Web攻击的手段也越来越多样,Web安全史上的一个重要里程碑是大约1999年发现的SQL注入攻击,之后的XSS,CSRF等攻击手段愈发强大,Web攻击的思路也从服务端转向了客户端,转向了浏览器和用户。 SQL注入常见攻击技巧 SQL注入攻击是Web安全史上的一个重要里程碑,它从1999转载 2016-09-29 10:21:53 · 1083 阅读 · 0 评论 -
web安全之跨站请求伪造攻击(CSRF)与防范方法
一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这可以这么理解CSRF攻击:攻击者盗用了你的身份,以你的名义发送恶意请求。CSRF能够做的事情包括:以你名义发送邮件,发消息,盗取转载 2016-09-29 13:35:38 · 14991 阅读 · 0 评论 -
web安全之文件上传漏洞攻击与防范方法
一、 文件上传漏洞与WebShell的关系 文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,部分文件上传漏洞的利用技术门槛非常的低,对于攻击者来说很容易实施。 文件上传漏洞本身就是一个危害巨大的漏洞,WebShell更是将这种漏洞的利用无限扩大。大多数的上传漏洞被利用后攻击者都会留下转载 2016-09-29 14:48:09 · 55292 阅读 · 2 评论 -
web安全之分布式拒绝攻击-ddos与防范方法
一、从DoS到DDoS 拒绝服务(Denial of Service,DoS)由来已久。自从有了Internet,就有了拒绝服务式攻击方法。由于过去没有大型网站或机构受到过这种攻击,其劣性并不突出。直到2000年初,Yahoo!、eBay及Amazon等遭其暗算,它才露出庐山真面目。 DoS攻击的方法是,恶意用户会向服务器发送多个连接请求,使其呈满负载状态,并且将所有请转载 2016-09-29 16:45:56 · 2194 阅读 · 0 评论