当前位置:

  • PHP防御XSS攻击的终极解决方案

    PHP防御XSS攻击的终极解决方案
    最近测试XSS攻击修复时,找到的一个比较不错的文章,分享给大家。 Update20151202: 感谢大家的关注和回答,目前我从各种方式了解到的防御方法,整理如下: PHP直接输出html的,可以采用以下的方法进行过滤: 1.htmlspecialchars函数 2.htmlentities...
    作者:独自等待 | 发布:2016年11月03日 | 分类: 渗透测试 | 踩踏:686次 | 评论:2条
  • 如何防止跨站点脚本攻击

    如何防止跨站点脚本攻击
    1. 简介 跨站点脚本(XSS)是当前web应用中最危险和最普遍的漏洞之一。安全研究人员在大部分最受欢迎的网站,包括Google, Facebook, Amazon, PayPal等网站都发现这个漏洞。如果你密切关注bug赏金计划,会发现报道最多的问题属于XSS。为了避免跨站脚本,浏览器...
    作者:独自等待 | 发布:2014年9月10日 | 分类: 跨站攻击 | 踩踏:7,886次 | 评论:1条
  • [科普]跨站请求伪造-CSRF防护方法

    [科普]跨站请求伪造-CSRF防护方法
    CSRF(Cross-site request forgery跨站请求伪造,也被称成为“one click attack”或者session riding,通常缩写为CSRF或者XSRF,是一种对网站的恶意利用。 1 CSRF攻击原理 CSRF攻击原理比较简单,如图1所示。其中Web A为存在CSRF漏洞的网站,Web B为攻击者构...
    作者:独自等待 | 发布:2013年8月19日 | 分类: 跨站攻击 | 踩踏:3,303次 | 评论:抢沙发
    标签:,,
  • XSS防御函数分享

    XSS防御函数分享
    XSS跨站脚本攻击危害越来越严重,在盲打满天飞的时代,我们如何防御XSS跨站脚本攻击呢? 根据我们的经验是,一切输入都是不可信的,那么我们需要对用户的输入进行过滤,然后再对向网页的输出进行编码。 各脚本程序都有其独有的过滤函数,比如php就有htmlsp...
    作者:独自等待 | 发布:2013年7月25日 | 分类: 跨站攻击 | 踩踏:3,926次 | 评论:4条
    标签:,
  • XSS防御的7条原则

    XSS防御的7条原则
    前言 本文将会着重介绍防御XSS攻击的一些原则,需要读者对于XSS有所了解,至少知道XSS漏洞的基本原理,如果您对此不是特别清楚,请参考这两篇文章:《Stored and Reflected XSS Attack》《DOM Based XSS》 攻击者可以利用XSS漏洞向用户发送攻击脚本,而用...
    作者:独自等待 | 发布:2013年6月10日 | 分类: 跨站攻击 | 踩踏:5,558次 | 评论:抢沙发