剑客
关注科技互联网

标签:XSS漏洞

技术教程

HTML应用安全

阅读(45)评论(0)

通常,我们使用HTML来创建交互网站,我们不能保证网络上每一个用户都是正直,友好的,为了大部分友好用户的体验和安全,我们需要关注网站的脆弱性,防止攻击者通过这些弱点进行攻击,窃取用户信息。本篇关注应用程序的安全性及应用程序开发过程中易犯的错...

技术教程

React 应用中最常见的 XSS 漏洞以及防御手段

阅读(71)评论(0)

笔者一直是坚定地React技术栈的使用者,因此也会关注React应用安全相关的话题。笔者在我自己的 React+Redux+Webpack2 脚手架的第三层级也使用了大量的服务端渲染/同构直出的技术,而本文即是阐述该方法可能存在的某个XSS...

技术教程

XSS全解析—初探

阅读(109)评论(0)

前些时间准备面试的时候一直会遇到这个XXS,寥寥几句话好像很简单,后来看到同学的《XSS跨站脚本攻击剖析与防御》这本书,稍微翻看了一下,其中的学问还是挺多的。这系列的文章就当做读书笔记吧。

技术教程

关于XSS的一点思考

阅读(51)评论(0)

在文章WebGoat的XSS我们讲了XSS的基本原理,而最近我有一个关于富文本编辑器的需求,这里是最容易产生XSS的,我用的是 summernote编辑器

技术教程

XSS dynamic detection using PhantomJs

阅读(162)评论(0)

29 Oct 2016 - fridayyXSS 是典型的浏览器端漏洞,由于用户的输入未经转义直接输出到页面中,恶意代码在用户的浏览器中被解析,从而造成危害。传统的反射型 XSS 可以通过判断页面源码是否含有特定字符串来检测。但由于 Web...

技术教程

揭秘——黑客是如何使用xss的

阅读(82)评论(0)

)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。(摘自百度百科)

技术教程

用大白话谈谈XSS与CSRF

阅读(105)评论(0)

这两个关键词也是老生常谈了,但是还总是容易让人忘记与搞混~。 XSS与CSRF这两个关键词时常被拉出来一起比较( 尤其是面试 ),我在这里也在写一篇扫盲文,也帮自己整理一下知识脉络。

技术教程

客户端脚本安全

阅读(99)评论(0)

参考文献:白帽子讲Web安全 (亚马逊购买地址: 链接 ) 浏览器作为客户端,也是我们用户上网的直接入口,所以浏览器的安全就是用户安全的第一道屏障。

技术教程

浅谈 PHP 安全开发

阅读(105)评论(0)

上期回顾: 基于burp插件的安全测试 PHP作为世界上最好的语言(⊙﹏⊙),在WEB开发中应用广泛,同时也经常会产生各种漏洞,那么我们该怎样有效的防护这些漏洞呢?今天就来讨论下PHP开发安全防护。