注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. django中CSRF的问题及解决

  2. CSRF是Cross Site Request Forgery的缩写,称其为“跨站请求伪造”。常与XSS想提并论,但它与XSS非常不同,并且攻击方式几乎相左。XSS利用站点内的信任用户,而CSRF则通过伪装来自受信任用户的请求来利用受信任的网站。与XSS攻击相比,CSRF攻击往往不大流行(因此对其进行防范的资源也相当稀少)和难以防范,所以有时候被认为比XSS更具危险性。

  3. 所属分类:Python

    • 发布日期:2012-06-05
    • 文件大小:33kb
    • 提供者:yuxiang1980

  1. web安全超实用超文档

  2. web安全通俗易懂,并有相关案例和通常遇到的安全问题讲解。

  3. 所属分类:网络安全

    • 发布日期:2018-01-06
    • 文件大小:3mb
    • 提供者:dongchunlei945

  1. 预防XSS攻击和SQL注入XssFilter

  2. 一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而Javascr ipt是新型的“ShellCode”。 二、XS

  3. 所属分类:Java

    • 发布日期:2018-07-23
    • 文件大小:3kb
    • 提供者:w609882792

  1. Web高级知识-跨域&XSS;&CSRF;解决方案

  2. http长连接与短连接 HTTP协议与TCP/IP协议的关系 HTTP的长连接和短连接本质上是TCP长连接和短连接。HTTP属于应用层协议,在传输层使用TCP协议,在网络层使用IP协议。IP协议主要解决网络路由和寻址问题,TCP协议主要解决如何在IP层之上可靠的传递数据包,使在网络上的另一端收到发端发出的所有包,并且顺序与发出顺序一致。TCP有可靠,面向连接的特点。 如何理解HTTP协议是无状态的 HTTP协议是无状态的,指的是协议对于事务处理没有记忆能力,服务器不知道客户端是什么状态。也就是

  3. 所属分类:Web开发

    • 发布日期:2018-11-26
    • 文件大小:676kb
    • 提供者:zhaolong1990ok

  1. web安全概览.pptx

  2. 本课件是组会作为分享使用,亦可作为团队前端安全培训入门使用,全课件主要讲解了sql注入,xss,csrf,点击劫持等常见的web攻击手段,及其一些防范措施,对于初入web安全的领域的新手十分有帮助。

  3. 所属分类:网络安全

    • 发布日期:2020-06-30
    • 文件大小:268kb
    • 提供者:u013518289

  1. DVWA-master.zip

  2. dvwa环境搭建,是新手入门开始尝试的一个靶场。和小皮一起可以搭建出来。采用的是php的网页,包含暴力破解,sql注入,sql盲注,xss,csrf等多种漏洞的练习方式。

  3. 所属分类:网络攻防

  1. PHP开发中csrf攻击的简单演示和防范

  2. CSRF的全名为Cross-site request forgery,它的中文名为 跨站请求伪造(伪造跨站请求【这样读顺口一点】)CSRF是一种夹持用户在已经登陆的web应用程序上执行非本意的操作的攻击方式。相比于XSS,CSRF是利用了系统对页面浏览器的信任,XSS则利用了系统对用户的信任。

  3. 所属分类:其它

    • 发布日期:2020-10-19
    • 文件大小:79kb
    • 提供者:weixin_38689976

  1. 详解XSS 和 CSRF简述及预防措施

  2. 主要介绍了XSS 和 CSRF简述及预防措施,小编觉得挺不错的,现在分享给大家,也给大家做个参考。一起跟随小编过来看看吧

  3. 所属分类:其它

    • 发布日期:2020-10-17
    • 文件大小:111kb
    • 提供者:weixin_38663733

  1. router_xss_csrf:具有XSS和CSRF的安全路由器-源码

  2. router_xss_csrf 具有XSS和CSRF的安全路由器 下载文件“ .htaccess”,并将其放置在应用程序的根目录下。 通常,这是一个名为“ htdocs”或“ www”的文件夹。 下载文件“ router.php”,并将其放置在应用程序的根目录下。 通常,这是一个名为“ htdocs”或“ www”的文件夹。 下载文件“ index.php”并将其放置在应用程序的根目录下。 通常,这是一个名为“ htdocs”或“ www”的文件夹。 在浏览器中,转到“ localhos

  3. 所属分类:其它

  1. XSS与CSRF两种跨站攻击总结

  2. 在那个年代,大家一般用拼接字符串的方式来构造动态SQL语句创建应用,于是SQL注入成了很流行的攻击方式。在这个年代,参数化查询[1]已经成了普遍用法,我们已经离SQL注入很远了。但是,历史同样悠久的XSS和CSRF却没有远离我们。由于之前已经对XSS很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免XSS也是很容易的,重点是要“小心”。但最近又听说了另一种跨站攻击CSRF,于是找了些资料了解了一下,并与XS

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:139kb
    • 提供者:weixin_38518074

  1. CSRF(跨站请求伪造)详细说明

  2. Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻击

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:304kb
    • 提供者:weixin_38691641

  1. CSRF漏洞详细说明

  2. Cross-SiteRequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻击

  3. 所属分类:其它

    • 发布日期:2021-02-26
    • 文件大小:309kb
    • 提供者:weixin_38526823

  1. 前端安全系列:如何防止XSS攻击?

  2. 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“查漏补缺”。近几年,美团业务高速发展,前端随之面临很多安全挑战,因此积累了大量的实践经验。我们梳理了常见

  3. 所属分类:其它

    • 发布日期:2021-02-25
    • 文件大小:179kb
    • 提供者:weixin_38675232

  1. 前端安全:如何防止CSRF攻击?

  2. 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“查漏补缺”。近几年,美团业务高速发展,前端随之面临很多安全挑战,因此积累了大量的实践经验。我们梳理了常见

  3. 所属分类:其它

    • 发布日期:2021-02-24
    • 文件大小:189kb
    • 提供者:weixin_38640985

  1. electrode-csrf-jwt:使用JWT的无状态跨站点请求伪造(CSRF)保护-源码

  2. 电极无状态CSRF 一个电极插件,可在Electrode,Express,Hapi或Koa 2应用程序中使用启用无状态保护。 我们为什么需要这个模块? 保护是一项重要的安全功能,但是在没有后端会话持久性的系统中,验证非常棘手。 无状态CSRF支持解决了这一需求。 请参阅以获取在Hapi NodeJS服务器的Web应用程序中使用此示例的示例。 我们如何验证请求? 当恶意脚本发出可通过用户(受害者)浏览器执行有害操作的请求,并将用户特定的敏感数据附加到Cookie中时,CSRF攻击可能很严重

  3. 所属分类:其它

    • 发布日期:2021-02-03
    • 文件大小:94kb
    • 提供者:weixin_42117485

  1. XSS与CSRF两种跨站攻击总结

  2. 在那个年代,大家一般用拼接字符串的方式来构造动态 SQL语句创建应用,于是SQL注入成了很流行的攻击方式。在这个年代,参数化查询[1]已经成了普遍用法,我们已经离 SQL注入很远了。但是,历史同样悠久的XSS和CSRF却没有远离我们。由于之前已经对XSS 很熟悉了,所以我对用户输入的数据一直非常小心。如果输入的时候没有经过Tidy之类的过滤,我一定会在模板输出时候全部转义。所以个人感觉,要避免

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:139kb
    • 提供者:weixin_38636763

  1. CSRF(跨站请求伪造)详细说明

  2. Cross-Site RequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。 通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:304kb
    • 提供者:weixin_38629976

  1. CSRF漏洞详细说明

  2. Cross-Site RequestForgery(CSRF),中文一般译作跨站请求伪造。经常入选owasp漏洞列表Top10,在当前web漏洞排行中,与XSS和SQL注入并列前三。与前两者相比,CSRF相对来说受到的关注要小很多,但是危害却非常大。通常情况下,有三种方法被广泛用来防御CSRF攻击:验证token,验证HTTP请求的Referer,还有验证XMLHttpRequests里的自定义header。鉴于种种原因,这三种方法都不是那么完美,各有利弊。在跨站请求伪造(CSRF)攻击里面,攻

  3. 所属分类:其它

    • 发布日期:2021-01-30
    • 文件大小:309kb
    • 提供者:weixin_38723513

  1. 前端安全:如何防止CSRF攻击?

  2. 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜在的威胁,这需要前端技术人员不断进行“查漏补

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:180kb
    • 提供者:weixin_38610012

  1. 前端安全系列:如何防止XSS攻击?

  2. 随着互联网的高速发展,信息安全问题已经成为企业最为关注的焦点之一,而前端又是引发企业安全问题的高危据点。在移动互联网时代,前端人员除了传统的 XSS、CSRF等安全问题之外,又时常遭遇网络劫持、非法调用HybridAPI等新型安全问题。当然,浏览器自身也在不断在进化和发展,不断引入 CSP、Same-SiteCookies等新技术来增强安全性,但是仍存在很多潜

  3. 所属分类:其它

    • 发布日期:2021-01-27
    • 文件大小:168kb
    • 提供者:weixin_38703626
« 12 3 4 5 6 »