零度的博客专栏

全栈式学徒长成记--工欲善其事必先利其器,不积小流无以成江海,不积跬步无以至千里!...

CSRF攻击的应对之道

CSRF 背景与介绍         CSRF(Cross Site Request Forgery, 跨站域请求伪造)是一种网络的攻击方式,它在 2007 年曾被列为互联网 20 大安全隐患之一。其他安全隐患,比如 SQL 脚本注入,跨站域脚本攻击等在近年来已经逐渐为众人熟知,很多网站也都...

2016-08-05 10:22:43

阅读数 336

评论数 0

XSS与CSRF两种跨站攻击浅析

XSS:跨站脚本(Cross-site scripting)       CSRF:跨站请求伪造(Cross-site request forgery)        在那个年代,大家一般用拼接字符串的方式来构造动态 SQL 语句创建应用,于是 SQL 注入成了很流行的攻击方式。在这个年代...

2016-08-05 10:04:29

阅读数 369

评论数 0

servlet中使用HttpServletResponseWrapper截获返回的页面内容

像标题所说的,虽然在在JEE开发中并不常见,但也不是没有需要。比如知名的页面装饰框架sitemesh,就是利用filter过滤器先截获返回给客户端的页面,然后分析html代码并最终装饰页面效果后返回给客户端。我这里也先简单的说下如何来自己编程实现,然后说一个我遇到的问题,应该也是大家会遇到但很难找...

2016-08-05 09:32:45

阅读数 3422

评论数 1

内部的XSS攻击的防范

我们来专门探讨如何防范来自内部的XSS攻击,XSS攻击主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运行,所以我们的思路就是,如何让这段脚本失效。          因为脚本的组成部分是和,而这其中最主要的是大于号和小于号字符,所以我们只要在请求中,把大于号字符,小于号字符处理下,让...

2016-08-05 09:19:42

阅读数 454

评论数 0

跨站脚本攻击(XSS)几种解决方案浅析

一、概述        Cross-site scripting(CSS or XSS)跨站脚本不像其他攻击只包含两个部分:攻击者和web站点,跨站脚本包含三个部分:攻击者,客户和web站点。跨站脚本攻击的目的是窃取客户的cookies,或者其他可以证明用户身份的敏感信息。   二、XSS攻击原理...

2016-08-04 17:38:29

阅读数 11332

评论数 0

提示
确定要删除当前文章?
取消 删除
关闭
关闭