注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. xss攻击语句大全。。

  2. 网站安全测试。。xss漏洞。。免去你输入的麻烦。可以直接复制粘贴。。

  3. 所属分类:Java

    • 发布日期:2010-04-16
    • 文件大小:20kb
    • 提供者:yu8023yan

  1. php挑战题答案程序及代码

  2. 1.图片处理:使用PHP读出一张简单的验证码图片。并在浏览器上输出图片上的文字。 2.文本处理:使用PHP 给 JS脚本语法上色并输出到浏览器! 3.使用Javascr ipt 创建一个可以自由拖动及拉伸的DIV对话窗口层。 4.MYSQL创建两个一样的表 可以使用 MYSQL 部分中的表表结构 然后 写一条查询语句整合到一个表中 并按 MYSQL 部分 中的排序方式输出(只是一条语句) 5.写出一个过滤 XSS 危险脚本的PHP函数! 6.用PHP写出一个获取远程页面,并且可以实现用户登录的

  3. 所属分类:PHP

    • 发布日期:2011-03-28
    • 文件大小:9kb
    • 提供者:yazioa

  1. XSS跨站攻击

  2. 内跨站,外跨站,跨站scr ipt攻击方式,javascr ipt语言的知识,常用的XSS检测语句,反射型XSS漏洞,存储式XSS漏洞

  3. 所属分类:专业指导

    • 发布日期:2012-11-29
    • 文件大小:709kb
    • 提供者:yls510723

  1. 32个触发事件XSS语句的总结

  2. 32个触发事件XSS语句的总结,新人学习xss必看!

  3. 所属分类:网络安全

    • 发布日期:2013-04-01
    • 文件大小:4kb
    • 提供者:u010087333

  1. XSS测试语句大全

  2. 跨站脚本攻击(Cross Site scr ipting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意攻击用户的特殊目的。

  3. 所属分类:网络攻防

    • 发布日期:2014-08-07
    • 文件大小:2kb
    • 提供者:as86238582

  1. 跨站语句大全

  2. 比较全的跨站语句攻略http://www.freebuf.com/articles/web/153055.html

  3. 所属分类:网络攻防

    • 发布日期:2017-11-22
    • 文件大小:28kb
    • 提供者:hackerie

  1. Acunetix Web Vulnerability Scanner 跨站漏洞扫描器

  2. 国外的技术比我们的确高明,看到国内的hacker们,还在慢慢测试 跨站 xss 语句时,国外早就可以批量产生了,太落后了,我们。在这里愿意跟大家一起分享,希望大家多多提供英语水平,因为好的东西国内是很少的。

  3. 所属分类:Web开发

    • 发布日期:2009-04-16
    • 文件大小:13mb
    • 提供者:nangong58

  1. 处理SQL语句commons-lang-2.6.jar

  2. apache工具包common-lang中有一个很有用的处理字符串的工具类,其中之一就是StringEscapeUtils,这个工具类是在2.3版本以上加上的去的,利用它能很方便的进行html,xml,java等的转义与反转义,而且还能对关键字符串进行处理预防SQL注入,不过好像common-lang3.0以后我看着好像没这个处理SQL语句的方法了,想用的话前提时引入对应的jar

  3. 所属分类:Java

    • 发布日期:2018-03-09
    • 文件大小:258kb
    • 提供者:qq_27811425

  1. Web安全框架与标准

  2. 里面有OWASP中top10中A1-A10的详细解释 A1:注入攻击漏洞,如SQL、OS 、LDAP注入等,最常见的如SQL注入漏洞 攻击者将不可信的数据作为命令或者查询语句的一部分,被发送给解释器 攻击者发送的恶意数据可以欺骗解释器,以执行计划外的命令或者在未被授权时访问数据 举例:Discuz论坛存在SQL注入,导致国内很多论坛沦陷 以此类推,通过本文档你可以对web注入有一个概要了解,开了一个好头

  3. 所属分类:系统安全

    • 发布日期:2018-06-19
    • 文件大小:1018kb
    • 提供者:darcyjane

  1. xss攻击脚本

  2. 一个xss攻击的小脚本,可以通过构造语句获得用户的cookie

  3. 所属分类:网络攻防

    • 发布日期:2019-01-08
    • 文件大小:490byte
    • 提供者:weixin_44096296

  1. xss漏洞jar.rar

  2. 跨站脚本(Cross site scr ipt,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。 我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。 或者当访问者浏览网页时恶意代码会被执行或者通过给管理员发信息的方式诱使管理员浏览,从而获得管

  3. 所属分类:Java

    • 发布日期:2019-09-29
    • 文件大小:129kb
    • 提供者:qq_35376719

  1. xss语句构造.docx

  2. 通过平常工作总结,整理出常用的构造xss语句的方法,包括常见的大小写绕过,双写绕过,空格代替,事件的使用

  3. 所属分类:网络攻防

    • 发布日期:2020-01-02
    • 文件大小:22kb
    • 提供者:qq_41901122

  1. PHP中防止SQL注入攻击和XSS攻击的两个简单方法

  2. mysql_real_escape_string() 所以得SQL语句如果有类似这样的写法:”select * from cdr where src =”.$userId; 都要改成 $userId=mysql_real_escape_string($userId) 所有有打印的语句如echo,print等 在打印前都要使用htmlentities() 进行过滤,这样可以防止Xss,注意中文要写出htmlentities($name,ENT_NOQUOTES,GB2312) 。

  3. 所属分类:其它

    • 发布日期:2020-12-17
    • 文件大小:33kb
    • 提供者:weixin_38594266

  1. Django如何实现防止XSS攻击

  2. 一、什么是XSS攻击 xss攻击:—–>web注入   xss跨站脚本攻击(Cross site scr ipt,简称xss)是一种“HTML注入”,由于攻击的脚本多数时候是跨域的,所以称之为“跨域脚本”。   我们常常听到“注入”(Injection),如SQL注入,那么到底“注入”是什么?注入本质上就是把输入的数据变成可执行的程序语句。SQL注入是如此,XSS也如此,只不过XSS一般注入的是恶意的脚本代码,这些脚本代码可以用来获取合法用户的数据,如Cookie信息。 PS: 把

  3. 所属分类:其它

    • 发布日期:2020-12-16
    • 文件大小:63kb
    • 提供者:weixin_38733875

  1. web存储性跨站脚本漏洞验证特殊字符和语句

  2. 这是存储性跨站脚本验证的一些特殊语句,可以用来查看内网、系统、app、web是否存在XSS漏洞

  3. 所属分类:网络攻防

    • 发布日期:2021-01-08
    • 文件大小:206kb
    • 提供者:qq_50712601

  1. XSS与CSRF两种跨站攻击总结

  2. 在那个年代,大家一般用拼接字符串的方式来构造动态SQL语句创建应用,于是SQL注入成了很流行的攻击方式。在这个年代,参数化查询[1]已经成了普遍用法,我们已经离SQL注入很远了。但是,历史同样悠久的XSS和CSRF却没有远离我们。由于之前已经对XSS很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免XSS也是很容易的,重点是要“小心”。但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XS

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:139kb
    • 提供者:weixin_38518074

  1. Fastadmin-V1.0.0.20200506_beta-源码

  2. Fastadmin-V1.0.0.20200506_beta-存储的跨站点脚本攻击 CVE ID:CVE-2020-22609 受影响产品:快速管理员 漏洞类型:存储的跨站点脚本攻击 版本:V1.0.0.20200506_beta 产品手册:FastAdmin是基于ThinkPHP5 + Bootstrap的极其快速的后台开发框架。 漏洞描述:fastadmin V1.0.0.20200506_beta包含跨站点脚本(XSS)漏洞,攻击者可能会利用该漏洞获取管理员凭据以登录到后台。 通过对\

  3. 所属分类:其它

    • 发布日期:2021-02-20
    • 文件大小:211kb
    • 提供者:weixin_42125867

  1. XSS与CSRF两种跨站攻击总结

  2. 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL语句创建应用,于是SQL注入成了很流行的攻击方式。在这个年代,参数化查询[1]已经成了普遍用法,我们已经离 SQL注入很远了。但是,历史同样悠久的XSS和CSRF却没有远离我们。由于之前已经对XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:139kb
    • 提供者:weixin_38636763

  1. AngularJs用户输入动态模板XSS攻击示例详解

  2. 概述 XSS攻击是Web攻击中最常见的攻击方法之一,它是通过对网页注入可执行代码且成功地被浏览器执行,达到攻击的目的,形成了一次有效XSS攻击,一旦攻击成功,它可以获取用户的联系人列表,然后向联系人发送虚假诈骗信息,可以删除用户的日志等等,有时候还和其他攻击方式同时实施比如SQL注入攻击服务器和数据库、Click劫持、相对链接劫持等实施钓鱼,它带来的危害是巨大的,是web安全的头号大敌。 前情提要 angularJs通过“{{}}”来作为输出的标志,而对于双括号里面的内容angularJs会计计

  3. 所属分类:其它

    • 发布日期:2021-01-21
    • 文件大小:73kb
    • 提供者:weixin_38702417

  1. Yii2的XSS攻击防范策略分析

  2. 本文实例讲述了Yii2的XSS攻击防范策略。分享给大家供大家参考,具体如下: XSS 漏洞修复 原则: 不相信客户输入的数据 注意: 攻击代码不一定在[removed][removed]中 ① 将重要的cookie标记为http only, 这样的话Javascr ipt 中的[removed]语句就不能获取到cookie了. ② 只允许用户输入我们期望的数据。 例如: 年龄的textbox中,只允许用户输入数字。 而数字之外的字符都过滤掉。 ③ 对数据进行Html Encode 处理 ④ 过滤

  3. 所属分类:其它

    • 发布日期:2021-01-20
    • 文件大小:70kb
    • 提供者:weixin_38716556
« 12 »