点数信息
www.dssz.net
注册会员
|
设为首页
|
加入收藏夹
您好,欢迎光临本网站!
[请登录]
!
[注册会员]
!
首页
移动开发
云计算
大数据
数据库
游戏开发
人工智能
网络技术
区块链
操作系统
模糊查询
热门搜索:
源码
Android
整站
插件
识别
p2p
游戏
算法
更多...
在线客服QQ:632832888
当前位置:
资源下载
搜索资源 - 跨站脚本攻击
下载资源分类
移动开发
开发技术
课程资源
网络技术
操作系统
安全技术
数据库
行业
服务器应用
存储
信息化
考试认证
云计算
大数据
跨平台
音视频
游戏开发
人工智能
区块链
在结果中搜索
所属系统
Windows
Linux
FreeBSD
Unix
Dos
PalmOS
WinCE
SymbianOS
MacOS
Android
开发平台
Visual C
Visual.Net
Borland C
CBuilder
Dephi
gcc
VBA
LISP
IDL
VHDL
Matlab
MathCAD
Flash
Xcode
Android STU
LabVIEW
开发语言
C/C++
Pascal
ASM
Java
PHP
Basic/ASP
Perl
Python
VBScript
JavaScript
SQL
FoxBase
SHELL
E语言
OC/Swift
文件类型
源码
程序
CHM
PDF
PPT
WORD
Excel
Access
HTML
Text
资源分类
搜索资源列表
过滤用户输入元数据
目标存在跨站脚本攻击。 1.跨站脚本攻击就是指恶意攻击者向网页中插入一段恶意代码,当用户浏览该网页时,嵌入到网页中的恶意代码就会被执行。 - 收起 2.跨站脚本攻击漏洞,英文名称Cross Site scr ipting,简称CSS又叫XSS。它指的是恶意攻击者向Web页面中插入一段恶意代码,当用户浏览该页面时,嵌入到Web页面中的恶意代码就会被执行,从而达到恶意攻击者的特殊目的。
所属分类:
PHP
发布日期:2012-02-14
文件大小:2048
提供者:
smjidi
Hacking Exposed Web2.0
这本书主要是讲解针对于web2.0产生的新的安全问题。特别是针对常见的注入攻击,跨站脚本攻击、跨域问题以及新技术出现的安全问题进行的分析
所属分类:
网络安全
发布日期:2012-02-27
文件大小:5242880
提供者:
cgqhs
女性商城源码 v1.0
(1) 会员注册及登录模块 为了确保交易信息的有效性和网站功能拓展,购物网站需要以会员机制运作,浏览者必须成为会员,才能够在网站中购物。该模块通过与浏览者的交互,记录浏览者的基本信息,通过后台审核确定其信息的有效性。 (2) 商品分类展示模块 商品分门别类、分层次展示不仅方便浏览者迅速找到自己的目标商品,同时增强了网站的亲和力。该模块是浏览者与网站接触最频繁的部分,要突出用户性和流程性。 (3) 商品信息检索模块 信息检索是网站提供给消费者最基本的商品搜索工具,该功能可以根据商品特点细化,充分
所属分类:
Web开发
发布日期:2012-03-01
文件大小:16777216
提供者:
ss_geng
过滤用户输入的元数据
现在大量的网站被360检测出跨站脚本攻击!现在出一个过滤用户输入的元数据
所属分类:
PHP
发布日期:2012-03-13
文件大小:2048
提供者:
masai158
SQL注入全面讲解技术文档
SQL注入漏洞全接触 注入是常见的利用程序漏洞进行攻击的方法,是很多入门级"黑客"喜欢采用的攻击方式,近来网上对它的讨论很热烈,所以我在本期专题中为读者揭示SQL攻击的主要原理以及如何防范这种攻击。 全文分为十三章全面的分析sql注入,使您学习的好助手。 目录 1.SQL注入漏洞全接触--入门篇 1 2.SQL注入法攻击一日通 8 3.SQL Server应用程序中的 高级SQL注入 19 4.编写通用的ASP防SQL注入攻击程序 22 5.利用instr()函数防止SQL注入攻击 23 6.
所属分类:
网络攻防
发布日期:2012-03-31
文件大小:78848
提供者:
fanyangchu1978
EaglePHP开源框架&CMS;后台管理系统
EaglePHP,是一款开源、高效、面向对象的PHP MVC开发框架,完全基于PHP5可用于开发WEB程序和服务,借鉴国外优秀框架的设计思路,分层的设计思想使独立开发成为可能,建立模型推动代码的重用,有助于促进快速软件开发(RAD)和创建更稳定的程序,节约了开发者的时间,并减少重复编写代码的劳动。 框架特点: 1、代码完全采用php5面向对象编写、简洁、规范。 2、模块化的结构设计,易于扩展。 3、采用mvc模式,提高程序的可维护性。 4、支持多项目管理,由不同的单入口控制转发。 5、支持cl
所属分类:
PHP
发布日期:2012-04-05
文件大小:4194304
提供者:
e9151
PHP程序设计中文版
本书是最新版本PHP 5的权威指南,其中包含创建者PHP的创建者Rasmus Lerdorf的独到的见解。本书以一种清晰而简练的风格介绍了PHP语言的语法和程序设计技术,并通过大量的示例演示了它们的正确使用方法和习惯用法。本书还给出了设计风格提示和实际的程序设计建议,这些将帮助你不仅成为一个PHP程序员,而且将是出色的PHP程序员。 序言 前言 第1章 PHP简介 PHP能做什么 PHP发展简史 安装PHP PHP纵览 第2章 语言基础 词法结构 数据类型 变量 表达式和操作符 流控制语句 包
所属分类:
PHP
发布日期:2012-04-22
文件大小:10485760
提供者:
zshancheng
EaglePHP 开源框架 v 1.7 发布
EaglePHP,是一款开源、高效、面向对象的PHP MVC开发框架,完全基于PHP5可用于开发WEB程序和服务,借鉴国外优秀框架的设计思路,分层的设计思想使独立开发成为可能,建立模型推动代码的重用,有助于促进快速软件开发(RAD)和创建更稳定的程序,节约了开发者的时间,并减少重复编写代码的劳动。 EaglePHP 官网:http://www.eaglephp.com EaglePHP 演示:http://demo.eaglephp.com/pub/a/20120425/191.html Ea
所属分类:
PHP
发布日期:2012-04-26
文件大小:10485760
提供者:
e9151
PHP漏洞全解
PHP漏洞全解(一)-PHP网站的安全性问题 PHP漏洞全解(二)-命令注入攻击 PHP漏洞全解(三)-客户端脚本植入 PHP漏洞全解(四)-xss跨站脚本攻击 PHP漏洞全解(五)-SQL注入攻击 PHP漏洞全解(六)-跨网站请求伪造 PHP漏洞全解(七)-Session劫持 PHP漏洞全解(八)-HTTP响应拆分 PHP漏洞全解(九)-文件上传漏洞
所属分类:
网络安全
发布日期:2012-07-26
文件大小:823296
提供者:
woshenxia_
HTML与URL编码解码工具
两个功能:Html编码解码、Url编码解码。 对于跨站脚本攻击或查看冗长的网站地址栏内容,这个工具或许有点用。
所属分类:
Web开发
发布日期:2012-08-14
文件大小:7168
提供者:
szwang1
最新.net技术博客源代码.rar
完美的利用了浏览器的XML解析技术,完全实现数据和界面的分离,使网络传输数据量大大减少,加载速度远远超过了市面上所有的BLOG产品,有效的减轻了服务器的带宽压力,服务器端使用四大动态网站开发语言中速度最快的ASP.NET(C#)编写,屏弃了传统的控件开发方式,所有执行过程采用单向流的生成方式,使其对服务器CPU及内存资源的占用降至最低水平,并通过gzip压缩进一步缩减服务器的网络带宽消耗,提高响应速度 。 无Session设计杜绝了用户会话无故丢失的尴尬,客户端关联的会话加密方式带来了用户数据
所属分类:
C#
发布日期:2008-07-18
文件大小:1048576
提供者:
lzh0908
白帽子讲Web安全
第一篇 世界观安全 第1章 我的安全世界观2 第二篇 客户端脚本安全 第2章 浏览器安全26 第3章 跨站脚本攻击(XSS)40 第4章 跨站点请求伪造(CSRF)109 第5章 点击劫持(ClickJacking)125 第6章 HTML 5 安全139 第三篇 服务器端应用安全 第7章 注入攻击152 第8章 文件上传漏洞180 第9章 认证与会话管理192 第10章 访问控制205 第11章 加密算法与随机数220 第12章 Web
所属分类:
网络攻防
发布日期:2012-10-29
文件大小:3145728
提供者:
durongyan
Paros proxy3.2.13_win
这是一个对Web应用程序的漏洞进行评估的代理程序,即一个基于Java的web代理程序,可以评估Web应用程序的漏洞。它支持动态地编辑/查看HTTP/HTTPS,从而改变cookies和表单字段等项目。它包括一个Web通信记录程序,Web圈套程序(spider),hash 计算器,还有一个可以测试常见的Web应用程序攻击(如SQL注入式攻击和跨站脚本攻击)的扫描器。
所属分类:
网络安全
发布日期:2012-12-04
文件大小:1048576
提供者:
gb696
网站系统安全开发手册
网站系统安全开发,输入验证、输出编码、防止SQL注入、跨站脚本攻击、跨站请求伪造
所属分类:
其它
发布日期:2012-12-26
文件大小:508928
提供者:
wujian82313
.NET 2.0 网站系统安全开发手册
这是国内首本在网站系统安全开发规范方面的应用手册,由动易软件安全工程师们耗时近6个月精心编制而成。手册基于.NET 2.0 的网站系统开发环境进行编写,共分为十三大项,30个小项,介绍了输入验证、输出编码、SQL注入、跨站脚本攻击、跨站请求伪造、越权操作、IO操作安全、缓存泄漏、系统加密、信息批漏、日志和监测、Web.config安全配置等方面的内容,并列明具体的防御手段和方法,从而为网站开发人员提供了一本深具实操性的工具书。动易公司是国内CMS系统与网店系统开发的领军厂商,该手册的编写采用了
所属分类:
C#
发布日期:2008-09-02
文件大小:508928
提供者:
kenvant
蚂蚁测试工具
蚂蚁注入工具采用先进的注入检测引擎,能检测各种主流数据库的SQL注入与渗透,支持的数据库有MSSQL、MYSQL、ORACLE和ACCESS等,采用多线程技术,检测速度快,准确度高!同时支持GET和POST方式的注入检测,检测能力强。对一些特定数据库的检测采用多种方式,有"显错模式"、"非显错模式",还有高级功能。软件集"注入点扫描"、"管理入口检测"、"跨站脚本攻击"、"COOKIE注入检测"于一身,是一款不错的注入工具。
所属分类:
网络安全
发布日期:2013-04-10
文件大小:1048576
提供者:
u010235049
XSS利用文档
反射性跨站脚本攻击的利用解析, XSS的高级利用部分总结,XSS跨站脚本攻击汇总。
所属分类:
网络攻防
发布日期:2013-05-23
文件大小:253952
提供者:
a865485220
JAVA凤凰框架v118应用代码(包含项目调试方法,附整个源码)
框架版本号v118 附件中包含类似WebService的远程方法调用,开发简单。 包含说明文档,框架JavaDoc及源代码 凤凰框架继承了主流框架的特点,应用于大型网站及基于Web的应用。其开发目标是稳定,独立,精炼,简便 相对于117解决了以下问题 * 安全过滤器中屏蔽掉一处跨站脚本攻击的漏洞 * 如果文件没有日志信息,则不执行备份日志 * 修改了如果数据包配置文件发生变化,自动加载失败的错误 * 修改了将提交参数容器转换为字符串方法时,没有处理字符串数组问题 * 增加了冒泡排序方法,数据包
所属分类:
Web开发
发布日期:2008-09-09
文件大小:5242880
提供者:
superliumeng
PHP安全基础(中文版)
第一章,简介 本章提供了安全原则和一些好的经验。本章是本书其它章节的基础。 第二章,Form及URL 包括表单处理及攻击,如跨站脚本攻击及跨站请求欺骗。 第三章,数据库及SQL 数据库使用与攻击,如SQL注入 第四章,Session和Cookies 解释了PHP的session支持,同时展示了如何防止Session修改及Session劫持。 第五章,Includes 包括使用includes的风险,如后门URLs及代码注入 第六章,文件和命令 讨论如文件系统跨越及命令注入 第七章,验证及授权
所属分类:
PHP
发布日期:2013-06-15
文件大小:600064
提供者:
openweb
Acunetix Web Vulnerability Scanner
Acunetix Web Vulnerability Scanner 7 软件加破解补丁~~~~~WVS是一个自动化的Web应用程序安全测试工具,它可以通过检查SQ·注入攻击漏洞、跨站脚本攻击漏洞等来审核你的Web应用程序。总体而言,它可以扫描任何可通过Web浏览器访问的和遵循HTTP/HTTPS规则的Web站点和Web应用程序。 除了自动化地扫描可以利用的漏洞,WVS还提供了分析现有通用产品和客户定制产品(包括那些依赖于Javascr ipt的程序即AJAX应用程序)的一个强健的解决方案
所属分类:
网络监控
发布日期:2013-06-17
文件大小:15728640
提供者:
zhenyijieran
«
1
2
3
4
5
6
7
8
9
10
11
12
13
...
17
»