注册会员 | 设为首页 | 加入收藏夹
您好,欢迎光临本网站![请登录][注册会员]  

搜索资源列表

  1. 过滤用户输入元数据

  2. 目标存在跨站脚本攻击。 1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。 - 收起 2.跨站脚本攻击漏洞,英文名称Cross Site scr ipting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。

  3. 所属分类:PHP

    • 发布日期:2012-02-14
    • 文件大小:2048
    • 提供者:smjidi

  1. Hacking Exposed Web2.0

  2. 这本书主要是讲解针对于web2.0产生的新的安全问题。特别是针对常见的注入攻击,跨站脚本攻击、跨域问题以及新技术出现的安全问题进行的分析

  3. 所属分类:网络安全

    • 发布日期:2012-02-27
    • 文件大小:5242880
    • 提供者:cgqhs

  1. 女性商城源码 v1.0

  2. (1) 会员注册及登录模块 为了确保交易信息的有效性和网站功能拓展,购物网站需要以会员机制运作,浏览者必须成为会员,才能够在网站中购物。该模块通过与浏览者的交互,记录浏览者的基本信息,通过后台审核确定其信息的有效性。 (2) 商品分类展示模块 商品分门别类、分层次展示不仅方便浏览者迅速找到自己的目标商品,同时增强了网站的亲和力。该模块是浏览者与网站接触最频繁的部分,要突出用户性和流程性。 (3) 商品信息检索模块 信息检索是网站提供给消费者最基本的商品搜索工具,该功能可以根据商品特点细化,充分

  3. 所属分类:Web开发

    • 发布日期:2012-03-01
    • 文件大小:16777216
    • 提供者:ss_geng

  1. 过滤用户输入的元数据

  2. 现在大量的网站被360检测出跨站脚本攻击!现在出一个过滤用户输入的元数据

  3. 所属分类:PHP

    • 发布日期:2012-03-13
    • 文件大小:2048
    • 提供者:masai158

  1. SQL注入全面讲解技术文档

  2. SQL注入漏洞全接触 注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 全文分为十三章全面的分析sql注入,使您学习的好助手。 目录 1.SQL注入漏洞全接触--入门篇 1 2.SQL注入法攻击一日通 8 3.SQL Server应用程序中的 高级SQL注入 19 4.编写通用的ASP防SQL注入攻击程序 22 5.利用instr()函数防止SQL注入攻击 23 6.

  3. 所属分类:网络攻防

    • 发布日期:2012-03-31
    • 文件大小:78848
    • 提供者:fanyangchu1978

  1. EaglePHP开源框架&CMS;后台管理系统

  2. EaglePHP,是一款开源、高效、面向对象的PHP MVC开发框架,完全基于PHP5可用于开发WEB程序和服务,借鉴国外优秀框架的设计思路,分层的设计思想使独立开发成为可能,建立模型推动代码的重用,有助于促进快速软件开发(RAD)和创建更稳定的程序,节约了开发者的时间,并减少重复编写代码的劳动。 框架特点: 1、代码完全采用php5面向对象编写、简洁、规范。 2、模块化的结构设计,易于扩展。 3、采用mvc模式,提高程序的可维护性。 4、支持多项目管理,由不同的单入口控制转发。 5、支持cl

  3. 所属分类:PHP

    • 发布日期:2012-04-05
    • 文件大小:4194304
    • 提供者:e9151

  1. PHP程序设计中文版

  2. 本书是最新版本PHP 5的权威指南,其中包含创建者PHP的创建者Rasmus Lerdorf的独到的见解。本书以一种清晰而简练的风格介绍了PHP语言的语法和程序设计技术,并通过大量的示例演示了它们的正确使用方法和习惯用法。本书还给出了设计风格提示和实际的程序设计建议,这些将帮助你不仅成为一个PHP程序员,而且将是出色的PHP程序员。 序言 前言 第1章 PHP简介 PHP能做什么 PHP发展简史 安装PHP PHP纵览 第2章 语言基础 词法结构 数据类型 变量 表达式和操作符 流控制语句 包

  3. 所属分类:PHP

    • 发布日期:2012-04-22
    • 文件大小:10485760
    • 提供者:zshancheng

  1. EaglePHP 开源框架 v 1.7 发布

  2. EaglePHP,是一款开源、高效、面向对象的PHP MVC开发框架,完全基于PHP5可用于开发WEB程序和服务,借鉴国外优秀框架的设计思路,分层的设计思想使独立开发成为可能,建立模型推动代码的重用,有助于促进快速软件开发(RAD)和创建更稳定的程序,节约了开发者的时间,并减少重复编写代码的劳动。 EaglePHP 官网:http://www.eaglephp.com EaglePHP 演示:http://demo.eaglephp.com/pub/a/20120425/191.html Ea

  3. 所属分类:PHP

    • 发布日期:2012-04-26
    • 文件大小:10485760
    • 提供者:e9151

  1. PHP漏洞全解

  2. PHP漏洞全解(一)-PHP网站的安全性问题 PHP漏洞全解(二)-命令注入攻击 PHP漏洞全解(三)-客户端脚本植入 PHP漏洞全解(四)-xss跨站脚本攻击 PHP漏洞全解(五)-SQL注入攻击 PHP漏洞全解(六)-跨网站请求伪造 PHP漏洞全解(七)-Session劫持 PHP漏洞全解(八)-HTTP响应拆分 PHP漏洞全解(九)-文件上传漏洞

  3. 所属分类:网络安全

    • 发布日期:2012-07-26
    • 文件大小:823296
    • 提供者:woshenxia_

  1. HTML与URL编码解码工具

  2. 两个功能:Html编码解码、Url编码解码。 对于跨站脚本攻击或查看冗长的网站地址栏内容,这个工具或许有点用。

  3. 所属分类:Web开发

    • 发布日期:2012-08-14
    • 文件大小:7168
    • 提供者:szwang1

  1. 最新.net技术博客源代码.rar

  2. 完美的利用了浏览器的XML解析技术,完全实现数据和界面的分离,使网络传输数据量大大减少,加载速度远远超过了市面上所有的BLOG产品,有效的减轻了服务器的带宽压力,服务器端使用四大动态网站开发语言中速度最快的ASP.NET(C#)编写,屏弃了传统的控件开发方式,所有执行过程采用单向流的生成方式,使其对服务器CPU及内存资源的占用降至最低水平,并通过gzip压缩进一步缩减服务器的网络带宽消耗,提高响应速度 。 无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据

  3. 所属分类:C#

    • 发布日期:2008-07-18
    • 文件大小:1048576
    • 提供者:lzh0908

  1. 白帽子讲Web安全

  2. 第一篇 世界观安全   第1章 我的安全世界观2   第二篇 客户端脚本安全   第2章 浏览器安全26   第3章 跨站脚本攻击(XSS)40   第4章 跨站点请求伪造(CSRF)109   第5章 点击劫持(ClickJacking)125   第6章 HTML 5 安全139   第三篇 服务器端应用安全   第7章 注入攻击152   第8章 文件上传漏洞180   第9章 认证与会话管理192   第10章 访问控制205   第11章 加密算法与随机数220   第12章 Web

  3. 所属分类:网络攻防

    • 发布日期:2012-10-29
    • 文件大小:3145728
    • 提供者:durongyan

  1. Paros proxy3.2.13_win

  2. 这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider),hash 计算器,还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。

  3. 所属分类:网络安全

    • 发布日期:2012-12-04
    • 文件大小:1048576
    • 提供者:gb696

  1. 网站系统安全开发手册

  2. 网站系统安全开发,输入验证、输出编码、防止SQL注入、跨站脚本攻击、跨站请求伪造

  3. 所属分类:其它

    • 发布日期:2012-12-26
    • 文件大小:508928
    • 提供者:wujian82313

  1. .NET 2.0 网站系统安全开发手册

  2. 这是国内首本在网站系统安全开发规范方面的应用手册,由动易软件安全工程师们耗时近6个月精心编制而成。手册基于.NET 2.0 的网站系统开发环境进行编写,共分为十三大项,30个小项,介绍了输入验证、输出编码、SQL注入、跨站脚本攻击、跨站请求伪造、越权操作、IO操作安全、缓存泄漏、系统加密、信息批漏、日志和监测、Web.config安全配置等方面的内容,并列明具体的防御手段和方法,从而为网站开发人员提供了一本深具实操性的工具书。动易公司是国内CMS系统与网店系统开发的领军厂商,该手册的编写采用了

  3. 所属分类:C#

    • 发布日期:2008-09-02
    • 文件大小:508928
    • 提供者:kenvant

  1. 蚂蚁测试工具

  2. 蚂蚁注入工具采用先进的注入检测引擎,能检测各种主流数据库的SQL注入与渗透,支持的数据库有MSSQL、MYSQL、ORACLE和ACCESS等,采用多线程技术,检测速度快,准确度高!同时支持GET和POST方式的注入检测,检测能力强。对一些特定数据库的检测采用多种方式,有"显错模式"、"非显错模式",还有高级功能。软件集"注入点扫描"、"管理入口检测"、"跨站脚本攻击"、"COOKIE注入检测"于一身,是一款不错的注入工具。

  3. 所属分类:网络安全

    • 发布日期:2013-04-10
    • 文件大小:1048576
    • 提供者:u010235049

  1. XSS利用文档

  2. 反射性跨站脚本攻击的利用解析, XSS的高级利用部分总结,XSS跨站脚本攻击汇总。

  3. 所属分类:网络攻防

    • 发布日期:2013-05-23
    • 文件大小:253952
    • 提供者:a865485220

  1. JAVA凤凰框架v118应用代码(包含项目调试方法,附整个源码)

  2. 框架版本号v118 附件中包含类似WebService的远程方法调用,开发简单。 包含说明文档,框架JavaDoc及源代码 凤凰框架继承了主流框架的特点,应用于大型网站及基于Web的应用。其开发目标是稳定,独立,精炼,简便 相对于117解决了以下问题 * 安全过滤器中屏蔽掉一处跨站脚本攻击的漏洞 * 如果文件没有日志信息,则不执行备份日志 * 修改了如果数据包配置文件发生变化,自动加载失败的错误 * 修改了将提交参数容器转换为字符串方法时,没有处理字符串数组问题 * 增加了冒泡排序方法,数据包

  3. 所属分类:Web开发

    • 发布日期:2008-09-09
    • 文件大小:5242880
    • 提供者:superliumeng

  1. PHP安全基础(中文版)

  2. 第一章,简介 本章提供了安全原则和一些好的经验。本章是本书其它章节的基础。 第二章,Form及URL 包括表单处理及攻击,如跨站脚本攻击及跨站请求欺骗。 第三章,数据库及SQL 数据库使用与攻击,如SQL注入 第四章,Session和Cookies 解释了PHP的session支持,同时展示了如何防止Session修改及Session劫持。 第五章,Includes 包括使用includes的风险,如后门URLs及代码注入 第六章,文件和命令 讨论如文件系统跨越及命令注入 第七章,验证及授权

  3. 所属分类:PHP

    • 发布日期:2013-06-15
    • 文件大小:600064
    • 提供者:openweb

  1. Acunetix Web Vulnerability Scanner

  2. Acunetix Web Vulnerability Scanner 7 软件加破解补丁~~~~~WVS是一个自动化的Web应用程序安全测试工具,它可以通过检查SQ·注入攻击漏洞、跨站脚本攻击漏洞等来审核你的Web应用程序。总体而言,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。   除了自动化地扫描可以利用的漏洞,WVS还提供了分析现有通用产品和客户定制产品(包括那些依赖于Javascr ipt的程序即AJAX应用程序)的一个强健的解决方案

  3. 所属分类:网络监控

    • 发布日期:2013-06-17
    • 文件大小:15728640
    • 提供者:zhenyijieran
« 1 2 3 4 5 6 7 89 10 11 12 13 ... 17 »