2、处理用户的输入 我们要这样认为,所有的用户输入都不可信。如何安全地处理用户输入是防御攻击的一个很关键的要求。
Continue reading...kongkong
WEB程序的安全防御机制(一)
互联网上的WEB程序需要大量的安全机制来防御攻击。安全机制主要有:①处理用户的访问WEB的功能和数据,防止未授权访问。②处理用户的输入,防止用户的错误输入对程序造成影响。
Continue reading...网路基础(二)浏览器cookie
当我们用浏览器上网时,向远程的web服务,发送各请求,远程的web服务器接收我们发送的请求,再把处理结果发送给我们,简单说来这就是B/S (浏览器/服务器)结构。我们在浏览网站时,web服务器会在我们...
Continue reading...android monkey测试
android monkey是一种初级的android 程序自动化测试方法,它随机产生各种各样的命令,提交给android程序执行,通过大量的操作来检测程序的健壮性。
Continue reading...windows7激活(有100M系统隐藏分区)
Windows7 安装成功后,如果没有激活,可以去网上找个激活程序。这时候要了解你的PC上有无系统的隐藏分区(大约100M空间),
Continue reading...跨站点脚本(xss)解析(三)利用xss漏洞
1、利用xss漏洞,攻击者可以调用被攻击者本地的程序(IE下)。一段xss攻击载荷:<script> var o=new ActiveXObject(‘WScript.shell’); o...
Continue reading...跨站点脚本(xss)解析(二)保存型xss漏洞
保存型xss漏洞意思是用户A提交的数据没有经过过滤,就保存在web程序中(通常是数据库中),然后直接展示给其他用户。 这样如果数据中有恶意的代码,就会在用户的浏览器中直接执行。
Continue reading...跨站点脚本(xss)解析(一)反射型xss漏洞
跨站点脚本(xss)即:cross site script, 也经常存在于web程序中,它是往web页面中插入代码html语句、js语句等。如果服务器端没有对其进行过滤,当用户浏览该网页时...
Continue reading...
近期评论