web安全
zhangzhifei1991
这个作者很懒,什么都没留下…
展开
-
jsp过滤非法字符输入,防止XSS跨站攻击
一。写一个过滤器 代码如下: package com.liufeng.sys.filter; import java.io.IOException; import java.io.PrintWriter; import javax.servlet.Filter; import javax.servlet.FilterChain; import javax.servlet.Filter转载 2014-10-20 14:13:18 · 1392 阅读 · 0 评论 -
XSS攻击的原理
概念说明 Xss(cross-site scripting)攻击指的是攻击者往Web页面里插入恶意html标签或者javascript代码,当用户浏览该页或者进行某些操作时,攻击者利用用户对原网站的信任,诱骗用户或浏览器执行一些不安全的操作或者向其它网站提交用户的私密信息。 比如:攻击者在论坛中放一个看似安全的链接,骗取用户点击后,窃取cookie中的用户私密信息;或者攻击者在论坛中加一个恶意转载 2014-10-20 14:26:04 · 403 阅读 · 0 评论