注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. XSS HTMLFILTER

  2. 你还在为防范xss注入攻击而头疼吗,开源的XSS HTMLFILTER工具类能帮你过滤表单或链接中敏感的js html字符,有完整的源代码和代码示例 为您的系统增添xss的第一道防护

  3. 所属分类:Java

    • 发布日期:2013-10-07
    • 文件大小:16384
    • 提供者:heixuanfeng123

  1. java防止xss注入

  2. 解决方案是对request请求的parameter 参数做过滤与字符转义

  3. 所属分类:Java

    • 发布日期:2016-07-15
    • 文件大小:132096
    • 提供者:a364726306

  1. 数据过滤对系统安全的必要性及过滤示例

  2. 注入漏洞及XSS存儲漏洞等,幾乎都是由於對入口數據沒有進行過濾就傳遞到OS或數據庫執行導致的。下文以靶机平台上的注入页面为例对OS指令注入及修改应对策略(过滤方式)进行展开。

  3. 所属分类:网络攻防

    • 发布日期:2017-05-18
    • 文件大小:141312
    • 提供者:otianye

  1. ServletRequest过滤程序

  2. 提供了ServletRequest过滤程序,重新构造对象内容,并有效规避request.getParameter()、request.getInputStream()冲突的问题,同时提供了对跨站脚本攻击XSS和SQL注入的过滤程序。

  3. 所属分类:Java

    • 发布日期:2018-04-18
    • 文件大小:3072
    • 提供者:chenjhit

  1. sql注入 黑客攻击 白帽子讲web安全

  2. 1.1.3Web安全的兴起 常见攻击:SQL注入,XSS(跨站脚本攻击) “破坏往往比建设容易”,但凡事都不是绝对的。一般来说,白帽子选择的方法,是克服某种攻击方法,而并非抵御单次的攻击。比如设计一个解决方案,在特定环境下能够抵御所有已知的和未知的SQL Injection问题。假设这个方案的实施周期是3个月,那么执行3个月之后,所有的SQL Injection问题都得到了解决,也就意味着黑客再也无法利用SQL Injection这一可能存在的弱点入侵网站了。如果做到了这一点,那么白帽子们就在

  3. 所属分类:系统安全

  1. 常用工具类

  2. 各种常用工具:匹配邮箱正则、markdown解析器、获取文件所在目录、判断是否是邮箱、md5加密、获取新的数据源、获取cookie中的用户id、从cookies中获取指定cookie、设置记住密码cookie、提取html中的文字、markdown转换为html、过滤XSS注入、 判断是否是合法路径、判断文件是否是图片类型、获取保存文件的位置,jar所在目录的路径等

  3. 所属分类:Java

    • 发布日期:2018-08-28
    • 文件大小:15360
    • 提供者:qq_38361634

  1. xss跨站点脚本编制漏洞/antisamy策略过滤

  2. XSS跨站点脚本注入攻击过滤器,包括antisamy官方提供的各种策略xml文件

  3. 所属分类:Web开发

    • 发布日期:2018-09-07
    • 文件大小:1048576
    • 提供者:fengz1

  1. SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip

  2. 原理过程 Springboot中会使用FilterRegistrationBean来注册Filter,Filter是Servlet规范里面的,属于容器范围,Springboot中没有web.xml,那Springboot中,不用管Filter是如何交给Ser...SpringBoot整合XssFilter,Jsoup等实现请求参数的过滤,处理Xss攻击及sql注入.zip

  3. 所属分类:Java

    • 发布日期:2020-02-09
    • 文件大小:7168
    • 提供者:as4589sd

  1. 《sql注入》

  2. 本节课程让您了解SQL注入的原理、SQL注入的危害、SQL注入攻击的手段、 ASP+Access注入、ASPX+MsSQL注入、PHP+MySQL注入、JSP+Oracle注 入;以及深入SQL注入攻击,如SQL盲注、利用操作系统、SQL注入的绕过、 如何防御SQL注入课程目录 什么是注入 注入攻击 脚本类型数据库类型注入 工具介绍 盲注 利用操作系统 注入绕过 防御注入 CMER 南宗君应华城数育培训中心 什么是SQL注入 公理解注入 OWASP 理解注入产生过程 注入的危害 问题 CMER

  3. 所属分类:网络安全

    • 发布日期:2019-01-11
    • 文件大小:1048576
    • 提供者:u014073556

  1. Java防止xss攻击附相关文件下载

  2. 首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-08-25
    • 文件大小:105472
    • 提供者:weixin_38663169

  1. PHP实现的防止跨站和xss攻击代码【来自阿里云】

  2. 主要介绍了PHP实现的防止跨站和xss攻击代码,是一款来自阿里云的防注入脚本,可实现针对注入、XSS攻击等的过滤功能,需要的朋友可以参考下

  3. 所属分类:其它

    • 发布日期:2020-10-18
    • 文件大小:51200
    • 提供者:weixin_38552871

  1. 防止xss和sql注入:JS特殊字符过滤正则

  2. 防止xss和sql注入:JS特殊字符过滤正则,需要的朋友可以参考一下

  3. 所属分类:其它

    • 发布日期:2020-10-27
    • 文件大小:21504
    • 提供者:weixin_38514523

  1. PHP中字符安全过滤函数使用小结

  2. 主要简单介绍了PHP中字符安全过滤函数,对于防止sql注入攻击XSS攻击能非常有用,这里推荐给大家。

  3. 所属分类:其它

    • 发布日期:2020-10-24
    • 文件大小:66560
    • 提供者:weixin_38599537

  1. PHP实现表单提交数据的验证处理功能【防SQL注入和XSS攻击等】

  2. 本文实例讲述了PHP实现表单提交数据的验证处理功能。分享给大家供大家参考,具体如下: 防XSS攻击代码: /** * 安全过滤函数 * * param $string * return string */ function safe_replace($string) { $string = str_replace(' ','',$string); $string = str_replace(''','',$string); $string = str_replace(''','

  3. 所属分类:其它

    • 发布日期:2020-12-18
    • 文件大小:64512
    • 提供者:weixin_38707356

  1. PHP中防止SQL注入攻击和XSS攻击的两个简单方法

  2. mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:”select * from cdr where src =”.$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:33792
    • 提供者:weixin_38594266

  1. 整理php防注入和XSS攻击通用过滤

  2. 对网站发动XSS攻击的方式有很多种,仅仅使用php的一些内置过滤函数是对付不了的,即使你将filter_var,mysql_real_escape_string,htmlentities,htmlspecialchars,strip_tags这些函数都使用上了也不一定能保证绝对的安全。 那么如何预防 XSS 注入?主要还是需要在用户数据过滤方面得考虑周全,在这里不完全总结下几个 Tips 1. 假定所有的用户输入数据都是“邪恶”的 2. 弱类型的脚本语言必须保证类型和期望的一致 3. 考虑

  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:66560
    • 提供者:weixin_38624914

  1. PHP中字符安全过滤函数使用小结

  2. 在WEB开发过程中,我们经常要获取来自于世界各地的用户输入的数据。但是,我们“永远都不能相信那些用户输入的数据”。所以在各种的Web开发语言中,都会提供保证用户输入数据安全的函数。在PHP中,有些非常有用并且方便的函数,它们可以帮助你防止出现像SQL注入攻击,XSS攻击等问题。 1. mysql_real_escape_string() 这个函数曾经对于在PHP中防止SQL注入攻击提供了很大的帮助,它对特殊的字符,像单引号和双引号,加上了“反斜杠”,确保用户的输入在用它去查询之前已经是安全的

  3. 所属分类:其它

    • 发布日期:2020-12-19
    • 文件大小:77824
    • 提供者:weixin_38551205

  1. 关于读取popen输出结果时未截断字符串导致的命令行注入详解

  2. 0x00 前言 这种命令行注入在pwn中出现的比较少,所以记录分享一下。 0x01 命令行注入介绍 熟悉web安全的话就知道,如果对特殊字符过滤不当,会引发sql注入或者xss等安全漏洞。其中,命令行注入较为严重,因为可以直接拿到漏洞程序当前权限的OSshell。 然而,命令行注入不仅在web中会出现,在C语言程序中,也会出现命令行注入的漏洞。比方说这道pwn题,就是调用system时,没有对输入数据进行\0截断以及对特殊字符处理不当而导致的。 命令行注入相对于其他二进制漏洞相比利用比

  3. 所属分类:其它

    • 发布日期:2020-12-31
    • 文件大小:156672
    • 提供者:weixin_38672815

  1. XSS与CSRF两种跨站攻击总结

  2. 在那个年代,大家一般用拼接字符串的方式来构造动态SQL语句创建应用,于是SQL注入成了很流行的攻击方式。在这个年代,参数化查询[1]已经成了普遍用法,我们已经离SQL注入很远了。但是,历史同样悠久的XSS和CSRF却没有远离我们。由于之前已经对XSS很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免XSS也是很容易的,重点是要“小心”。但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XS

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:142336
    • 提供者:weixin_38518074

  1. XSS与CSRF两种跨站攻击总结

  2. 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL语句创建应用,于是SQL注入成了很流行的攻击方式。在这个年代,参数化查询[1]已经成了普遍用法,我们已经离 SQL注入很远了。但是,历史同样悠久的XSS和CSRF却没有远离我们。由于之前已经对XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:142336
    • 提供者:weixin_38636763
« 12 3 4 5 »