注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. XSS攻击利用和防御教程

  2. XSS攻击利用和防御XSS攻击利用和防御XSS攻击利用和防御XSS攻击利用和防御

  3. 所属分类:专业指导

    • 发布日期:2010-01-10
    • 文件大小:6291456
    • 提供者:xingchen1010

  1. XSS_跨站代码大全

  2. 近年来,随着Web2.0的大潮,越来越多的人开始关注Web安全,新的Web攻击手法层出不穷,Web应用程序面临的安全形势日益严峻。 跨站脚本攻击(XSS)就是常见的Web攻击技术之一,由于跨站脚本漏洞易于出现且利用成本低,所以被OWASP列为当前的头号Web安全威胁。 本文将从跨站脚本漏洞的产生原理、攻击手法、检测方法和防御手段四个方面出发,全面的介绍跨站脚本漏洞的方方面面,为开发人员、安全测试人员以及对Web安全感兴趣的同学提供一份跨站脚本漏洞的技术参考手册。

  3. 所属分类:其它

  1. 数据库应用程序实用攻略

  2. 一、事务 http://www.cnblogs.com/Garden-blog/archive/2011/04/21/2023417.html SqlConnection sqlConnection = new SqlConnection(); //...初始化连接 // 开启事务 SqlTransaction sqlTransaction = sqlConnection.BeginTransaction(); // 将事务应用于Command SqlCommand sqlCommand =

  3. 所属分类:.Net

    • 发布日期:2013-06-03
    • 文件大小:46080
    • 提供者:u010241224

  1. 大型网站技术架构+核心原理与案例分析+李智慧

  2. 目录: 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 1

  3. 所属分类:其它

    • 发布日期:2015-03-02
    • 文件大小:46137344
    • 提供者:ojames123

  1. 大型网站技术架构

  2. 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 11 1.

  3. 所属分类:互联网

    • 发布日期:2015-03-24
    • 文件大小:46137344
    • 提供者:uqapuqap

  1. 大型网站技术架构 核心原理与案例分析 李智慧

  2. 目录: 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 1

  3. 所属分类:Web开发

    • 发布日期:2015-12-27
    • 文件大小:46137344
    • 提供者:runningsparrow

  1. 网站架构技术

  2. 大型网站架构演化 大型网站软件系统的特点 大型网站架构演化发展历程 初始阶段 应用服务和数据服务分离 使用缓存改善网站性能 缓存类型 本地缓存 分布式缓存 缓存产品 redis 业界主流 memcached 解决问题 数据库访问 使用应用服务器集群改善网站的并发处理能力 问题: 负载均衡情况下session状态的保持? 解决方案: 基于DNS的负载均衡 反向代理 ngix JK2 数据库的读写分离 问题: 读库与写库的数据同步 解决方案: 不同的数据库都有自己的数据库的主从复制功能 使用反向代

  3. 所属分类:专业指导

    • 发布日期:2016-10-09
    • 文件大小:1048576
    • 提供者:qq_33220449

  1. SQL注入及XSS攻击防御技术白皮书

  2. SQL 注入:利用现有应用程序,将(恶意)的SQL 命令注入到后台数据库引擎执行的能力,这是SQL 注入的标准释义。随着 B/S 模式被广泛的应用,用这种模式编写应用程序的程序员也越来越多,但由于开发人员的水平和经验参差不齐,相当一部分的开发人员在编写代码的时候,没有对用户的输入数据或者是页面中所携带的信息(如Cookie)进行必要的合法性判断,导致了攻击者可以提交一段数据库查询代码,根据程序返回的结果,获得一些他想得到的数据。SQL 注入利用的是正常的HTTP 服务端口,表面上看来和正常的w

  3. 所属分类:网络基础

    • 发布日期:2017-06-12
    • 文件大小:361472
    • 提供者:jiangsucsdn002

  1. 大型网站技术架构

  2. 第1篇 概述 1 大型网站架构演化 2 1.1 大型网站软件系统的特点 3 1.2 大型网站架构演化发展历程 4 1.2.1 初始阶段的网站架构 4 1.2.2 应用服务和数据服务分离 4 1.2.3 使用缓存改善网站性能 5 1.2.4 使用应用服务器集群改善网站的并发处理能力 6 1.2.5 数据库读写分离 7 1.2.6 使用反向代理和CDN加速网站响应 8 1.2.7 使用分布式文件系统和分布式数据库系统 9 1.2.8 使用NoSQL和搜索引擎 10 1.2.9 业务拆分 11 1.

  3. 所属分类:Java

    • 发布日期:2017-06-17
    • 文件大小:46137344
    • 提供者:limeng_999

  1. Web安全测试中常见逻辑漏洞解析

  2. 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。

  3. 所属分类:其它

    • 发布日期:2019-06-23
    • 文件大小:1048576
    • 提供者:tyu1853

  1. 《sql注入》

  2. 本节课程让您了解SQL注入的原理、SQL注入的危害、SQL注入攻击的手段、 ASP+Access注入、ASPX+MsSQL注入、PHP+MySQL注入、JSP+Oracle注 入;以及深入SQL注入攻击,如SQL盲注、利用操作系统、SQL注入的绕过、 如何防御SQL注入课程目录 什么是注入 注入攻击 脚本类型数据库类型注入 工具介绍 盲注 利用操作系统 注入绕过 防御注入 CMER 南宗君应华城数育培训中心 什么是SQL注入 公理解注入 OWASP 理解注入产生过程 注入的危害 问题 CMER

  3. 所属分类:网络安全

    • 发布日期:2019-01-11
    • 文件大小:1048576
    • 提供者:u014073556

  1. Web安全测试中常见逻辑漏洞解析(实战篇)

  2. 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示:经常见到的参数大多为rmbvalueamountcashfeemone

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:1048576
    • 提供者:weixin_38587473

  1. 华安解密之DDoS攻防-06HTTP原理篇HTTPGETFlood

  2. 看过了我们上一篇解密的搜狐视频攻击事件,大家一定心有惶惶,上网看视频本属于娱乐消遣活动,居然会触发DDoS攻击,而每一个观看视频的人在不知不觉中就变成了攻击者的帮凶。可见,网络江湖异常险恶,攻防之间此消彼长,了解攻击才能更好的防御,这也是华安写作解密系列的初衷。在该事件中,攻击者利用搜狐视频网站的XSS漏洞(CrossSitescr ipting,跨站脚本攻击),劫持视频观看者的流量,向受害者发起海量的HTTP请求。最终,数以千万计的HTTP请求形成了一次规模巨大的DDoS攻击,使受害者无法提供

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:692224
    • 提供者:weixin_38599412

  1. awesome-web-hacking:Web应用程序安全性列表-源码

  2. 很棒的网络黑客 该列表适用于希望了解Web应用程序安全性但没有起点的任何人。 您可以发送“拉取请求”添加更多信息,以提供帮助。 如果您不希望进行infoslack可以通过infoslack发送给我 目录 图书 Web应用程序黑客手册:发现和利用安全漏洞 入侵Web应用程序:检测和预防Web应用程序安全性问题 入侵暴露的Web应用程序 SQL注入攻击和防御 纠结的WEB:保护现代Web应用程序的指南 网络应用程序混淆:“-/ WAFs..Evasion..Filters // alert(

  3. 所属分类:其它

    • 发布日期:2021-02-13
    • 文件大小:7168
    • 提供者:weixin_42139460

  1. Web安全测试中常见逻辑漏洞解析(实战篇)

  2. 逻辑漏洞挖掘一直是安全测试中“经久不衰”的话题。相比SQL注入、XSS漏洞等传统安全漏洞,现在的攻击者更倾向于利用业务逻辑层的应用安全问题,这类问题往往危害巨大,可能造成了企业的资产损失和名誉受损,并且传统的安全防御设备和措施收效甚微。今天漏洞盒子安全研究团队就与大家分享Web安全测试中逻辑漏洞的挖掘经验。 很多中小型的购物网站都存在这个漏洞。在提交订单的时候抓取数据包或者直接修改前端代码,然后对订单的金额任意修改。如下图所示: 经常见到的参数大多为

  3. 所属分类:其它

    • 发布日期:2021-01-29
    • 文件大小:1048576
    • 提供者:weixin_38664532

  1. 华安解密之DDoS攻防-06HTTP原理篇HTTPGETFlood

  2. 看过了我们上一篇解密的搜狐视频攻击事件,大家一定心有惶惶,上网看视频本属于娱乐消遣活动,居然会触发DDoS攻击,而每一个观看视频的人在不知不觉中就变成了攻击者的帮凶。可见,网络江湖异常险恶,攻防之间此消彼长,了解攻击才能更好的防御,这也是华安写作解密系列的初衷。在该事件中,攻击者利用搜狐视频网站的XSS漏洞(CrossSitescr ipting,跨站脚本攻击),劫持视频观看者的流量,向受害者发起海量的HTTP请求。最终,数以千万计的HTTP请求形成了一次规模巨大的DDoS攻击,使受害者无法提供

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:692224
    • 提供者:weixin_38698433