注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. Fuzzing_模糊测试--强制性安全漏洞发掘

  2. 目录 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限

  3. 所属分类:Web开发

    • 发布日期:2010-07-05
    • 文件大小:818kb
    • 提供者:jojo0103

  1. Fuzzing_模煳测试--强制性安全漏洞发掘

  2. 作者序 译者序 前 言 第一部分 第1章 安全漏洞发掘方法学 1.1 白盒测试 1.1.1 源代码评审 1.1.2 工具和自动化 1.1.3 优点和缺点 1.2 黑盒测试 1.2.1 人工测试 1.2.2 自动测试或模糊测试 1.2.3 优点和缺点 1.3 灰盒测试 1.3.1 二进制审核 1.3.2 自动化的二进制审核 1.3.3 优点和缺点 1.4 小结 1.5 脚注 第2章 什么是模糊测试 2.1 模糊测试的定义 2.2 模糊测试的历史 2.3 模糊测试阶段 2.4 模糊测试的局限性和期

  3. 所属分类:网络监控

    • 发布日期:2012-02-29
    • 文件大小:818kb
    • 提供者:zhuyu106156

  1. 存储型Xss成因及挖掘方法

  2. 存储型Xss成因及挖掘方法

  3. 所属分类:网络安全

    • 发布日期:2012-08-31
    • 文件大小:1mb
    • 提供者:antnts

  1. 存储型Xss成因及挖掘方法

  2. 存储型Xss成因及挖掘方法-ppt2003版.ppt 网络搜集资料,非原创

  3. 所属分类:网络安全

    • 发布日期:2012-09-20
    • 文件大小:3mb
    • 提供者:liveinhlg

  1. XSS跨站攻击

  2. 内跨站,外跨站,跨站scr ipt攻击方式,javascr ipt语言的知识,常用的XSS检测语句,反射型XSS漏洞,存储式XSS漏洞

  3. 所属分类:专业指导

    • 发布日期:2012-11-29
    • 文件大小:709kb
    • 提供者:yls510723

  1. 存储型Xss成因及挖掘方法

  2. xss挖掘,和形成,存储型Xss成因及挖掘方法

  3. 所属分类:网络攻防

    • 发布日期:2012-12-11
    • 文件大小:1mb
    • 提供者:hackerxiaolan

  1. 给开发者的终极XSS防护备忘录.pdf

  2. XSS 或者说跨站脚本是一种 Web 应用程序的漏洞,当来自用户的不可信数据被应用程序 在没有验证以及反射回浏览器而没有进行编码或转义的情况下进行了处理,导致浏览器引 擎执行了代码。 XSS 类型 • 反射型 XSS • 存储型 XSS • DOM XSS • 突变XSS 反射型 XSS 反射或者非持久型 XSS 是当不可信的用户输入被服务器在没有任何验证下处理并在没有编 码或转义的情况下反射回响应文中,导致代码在浏览器执行的一种 XSS 漏洞。

  3. 所属分类:Web开发

    • 发布日期:2015-09-07
    • 文件大小:1mb
    • 提供者:fanwsp

  1. Android安全之WebViewUXSS漏洞

  2. XSS是我们比较熟悉的一种攻击方式,包括存储型XSS、反射型XSS、DOM XSS等,但UXSS(通用型XSS)另外一种不同的漏洞类型,主要体现在漏洞的载体和影响范围上。 XSS问题源于某一个WEB站点或应用存在安全问题,但受同源策略的约束,攻击者只能访问存在漏洞的站点的回话信息,无法访问其他域的回话信息。 UXSS则主要源于浏览器或浏览器扩展程序的安全缺陷,不需要网站本身存在漏洞也可以触发漏洞,攻击者可以获取到浏览器打开和缓存的所有页面(不同域)的会话信息,因此UXSS漏洞的杀伤力极强。

  3. 所属分类:其它

    • 发布日期:2016-09-21
    • 文件大小:257kb
    • 提供者:yaqsecurity

  1. Web安全培训ppt(适合初学者)

  2. Web安全学习大纲 一、Web安全系列之基础 1、Web安全基础概念(1天) 互联网本来是安全的,自从有了研究安全的人之后,互联网就变的不安全了。 2、web面临的主要安全问题(2天) 客户端:移动APP漏洞、浏览器劫持、篡改 服务器:DDos攻击、CC攻击、黑客入侵、业务欺诈、恶意内容 3、常用渗透手段(3天) 信息搜集:域名、IP、服务器信息、CDN、子域名、GOOGLE HACKING 扫描器扫描:Nmap、AWVS、Burp Suite、在线扫描器 权限提升 权限维持 二、Web安全系

  3. 所属分类:网络安全

    • 发布日期:2017-10-31
    • 文件大小:5mb
    • 提供者:langmanlaowo

  1. antisamy的1.4&&1.5版本

  2. AntiSamy被广泛应用于Web服务对存储型和反射型XSS的防御中,AntiSamy对“恶意代码”的过滤依赖于策略文件。策略文件规定了AntiSamy对各个标签、属性的处理方法,策略文件定义的严格与否,决定了AntiSamy对XSS漏洞的防御效果

  3. 所属分类:网络安全

    • 发布日期:2018-06-17
    • 文件大小:145kb
    • 提供者:ksn_c

  1. XSS存储型 网易云课堂

  2. 网易云课堂微专业-WEB安全工程师 XSS存储型 源码。 在CSDN有对应博文

  3. 所属分类:PHP

    • 发布日期:2018-01-18
    • 文件大小:4mb
    • 提供者:qq78442761

  1. XSS防御-使用AntiSamy配置文件

  2. XSS防御-使用AntiSamy配置文件。 AntiSamy是OWASP的一个开源项目,通过对用户输入的 HTML / CSS / Javascr ipt 等内容进行检验和清理,确保输入符合应用规范。AntiSamy被广泛应用于Web服务对存储型和反射型XSS的防御中

  3. 所属分类:网络攻防

    • 发布日期:2018-02-02
    • 文件大小:2mb
    • 提供者:u012965203

  1. 免费Web应用漏洞扫描工具Vooki

  2. Vooki是一款免费且用户界面友好的Web应用漏扫工具,它可以轻松地为你扫描任何Web应用并查找漏洞。Vooki主要包括三个部分,Web应用扫描器,Rest API扫描器以及报告 Sql注入 命令注入 头注入 反射型XSS 存储型XSS DOM型XSS 缺少安全标头 恶意JS脚本执行 使用已知不安全组件 Jquery漏洞 Angularjs漏洞 Bootstrap漏洞 响应头中包含敏感信息 错误消息中包含敏感信息 缺少服务器端验证 Javascr ipt动态代码执行 敏感数据泄露

  3. 所属分类:网络安全

    • 发布日期:2018-09-28
    • 文件大小:80mb
    • 提供者:u012635624

  1. 存储型Xss成因及挖掘方法

  2. 存储型Xss成因及挖掘方法

  3. 所属分类:网络安全

    • 发布日期:2019-02-21
    • 文件大小:2mb
    • 提供者:fly_hps

  1. EAdmin极简社区 1.0.8.zip

  2. EAdmin极简社区是基于LayUI模板制作的一套社区程序,后台支撑采用了ThinkPHP5框架。EAdmin极简社区 1.0.8 更新日志:2017-05-27针对个别空间安装出现两个3306进行了修正,并且增加了版主设置等插件;极简社区,意在极简,更多功能需求,可通过插件实现;  极简社区后台制作为通用后台,集合了数据库的备份与还原,权限控制,后台菜单控制等通用功能,可以供开发者开发各类前台使用; 增加了锁屏功能;附件上传插件增加了进度条指示,并能根据需求上传大文件;  后台增加了积分记录

  3. 所属分类:其它

  1. kali学习笔记3.pdf

  2. 本版本的《kali学习笔记3》是接着上一个版本《kali学习笔记2》的内容,如果想要学习本版本前面的内容可以搜索《kali学习笔记2》 本版本是最后一版本,内容比较多。 本版主要讲解的是web渗透的后半部分:Burpsuite使用详解,手动的漏洞挖掘基于dvwa(包括编写webshell,文件上传漏洞原理和实践,命令执行漏洞的原理与实践,目录遍历与文件包含{包括本地和远程文件包含}的原理与实践),XSS漏洞原理以及实践(包括存储型XSS和DOM型XSS),XSS工具XSSER的使用,浏览器客户

  3. 所属分类:专业指导

    • 发布日期:2019-07-19
    • 文件大小:13mb
    • 提供者:qq_43124350

  1. 易点内容管理系统 DianCMS v5.2.0 ACC版.rar

  2. 易点内容管理系统(DianCMS)是基于微软.NET Framework 2.0、AJAX1. 0技术,采用Microsoft Access/SQL Server 2000/2005存储过程进行多层架构开发的内容管理系统。其功能设计主要面向中大型企业、各个行业、事业单位以及政府机关等复杂功能站点。系统已建立文章系统、图片系统、下载系统、个人求职、企业招聘、房产系统、音乐系统、视频系统、网上商店。使用自定义模型、自定义字段、自定义表单、自定义录入界面、会员系统等功能,您还可以轻松、灵活的建立适合

  3. 所属分类:其它

  1. pconline.rar

  2. pconline是ROCBOSS进行XSS存储型测试的工具,是一个微型的社区,可以进行发帖、私信等社区的简单操作,可以在其中寻找XSS漏洞进行探测。

  3. 所属分类:网络攻防

    • 发布日期:2020-03-19
    • 文件大小:450kb
    • 提供者:CUFEECR

  1. XSS练习.docx

  2. DVWA下的XSS漏洞,适合小白练练手。对于初步学习者,先弄懂什么叫反射型XSS和存储型XSS漏洞,反复练习,对于DOM型XSS这种特殊的先可以放放。不了解DOM的,直接来研究DOM型XSS很痛苦的,会比较浪费时间和精力,最重要的是打击自己的信心,丧失学习的兴趣和动力。

  3. 所属分类:系统安全

    • 发布日期:2020-06-15
    • 文件大小:32kb
    • 提供者:weixin_48609562

  1. Web安全之XSS攻击与防御小结

  2. 跨站脚本攻击(CrossSitescr ipting),缩写为XSS。恶意攻击者往Web页面里插入恶意scr ipt代码,当用户浏览该页之时,嵌入其中Web里面的scr ipt代码会被执行,从而达到恶意攻击用户的目的。攻击者对含有漏洞的服务器发起XSS攻击(注入JS代码)。诱使受害者打开受到攻击的服务器URL。受害者在Web浏览器中打开URL,恶意脚本执行。(1)反射型:发出请求时,XSS代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,XSS随响应内容一起返回给浏览器,最后浏览器

  3. 所属分类:其它

    • 发布日期:2021-02-23
    • 文件大小:391kb
    • 提供者:weixin_38746818
« 12 »