51CTO首页
内容精选
博客
学堂
精培
企业培训
CTO训练营
智能汽车
开源基础软件社区
WOT全球技术创新大会
移动端
公众号矩阵
博客
免费课程
课程排行
直播课
软考学堂
精品班
厂商认证
IT技术
2022年软考
PMP项目管理
在线学习
企业服务
CTO训练营
技术经理研习营
LeaTech峰会
文章
资源
问答
开源课堂
专栏
直播
51CTO博客
首页
关注
排行榜
订阅专栏
搜索历史
清空
热门搜索
查看【
】的结果
新人福利
写文章
创作中心
登录
注册
51CTO博客
>
热门标签
>
web安全
web安全
全部文章
近期文章
热门文章
标签简介
【web安全】内容共 100 条
原创
web
安全
随着B/S模式应用开发的发展,使用这种模式编写应用程序的程序员也越来越多。但是由于程序员的水平及经验参差不齐,相当大一部分程序员在编写代码的时候,没有对用户输入数据的合法性进行判断,使应用程序存在
安全
隐患。所谓SQL注入,就是通过把SQL命令插入到
Web
表单递交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令,比如先前的很多影视网站VIP会员密码泄露大多就是通过
Web
表单递
安全
web
阅读 557
评论 0
点赞 0
屋脊之上
3678 天前
原创
web
安全
到处浏览所有apache用户可以访问的文件和目录锁定php模块可以访问的范围(笼环境)<VirtualHost *:8082> DocumentRoot /share/1310 ServerName 10.1.1.21 ErrorLog logs/10.1.1.21-error_log CustomLog logs/10.1.1.21-access_log common<
用户
system
common
share
阅读 455
评论 0
点赞 0
crazy_charles
3443 天前
转载
web
安全
nmap 下载地址https://nmap.org/download.html 美国最权威的RSA大会研究显示,
Web
应用
安全
已超过所有以前网络层
安全
(如DDos),逐渐成为最严重、最广泛、危害性最大的
安全
问题。如华为、RSA、赛门铁克、联想ThinkPad、绿盟、启明星辰、东软、Citrix思杰、安域领创等都开发了自己的
Web
漏洞扫描程序、 1.Nikto(免费产品)
浏览器
ThinkPad
下载地址
计算器
启明星辰
阅读 269
评论 0
点赞 0
金凯业
2331 天前
转载
Web
安全
Web
安全
1.
Web
安全
的兴起
Web
攻击技术的发展也可以分为几个阶段。
Web
1.0时代,人们更多的是关注服务器端动态脚本的
安全
问题,比如将一个可执行脚本上传到服务器上,从而获得权限。动态脚本语言的普及,以及
Web
技术发展初期对
安全
问题认知的不足导致很多“血案”的发生,同时也遗留下很多历史问题,比如PHP语言至今仍然只能靠较好的代码规范来保证没有文件包含漏洞,而无法从语言本身杜绝此类
安全
问题的发生。
Web安全
阅读 423
评论 2
点赞 0
mb6066e165689bf
718 天前
转载
Web
安全
Web
安全
是一个系统性工程,从架构到编码,从前端到服务器。一、前端1、跨站脚本攻击(XSS) 跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故缩写为XSS。跨域(或者叫跨站),应该怎么...
服务器
验证码
数据
跨域
客户端
阅读 97
评论 0
点赞 0
mob604756fa4732
2162 天前
转载
web
安全
:
XSSXSS 全称“跨站脚本”,是注入攻击的一种。其特点是不对服务器端造成任何伤害,而是通过一些正常的站内交互途径,例如发布评论,提交含有 JavaScript 的内容文本。这时服务器端如果没有过滤或转义掉这些脚本,作为内容发布到了页面上,其他用户访问这个页面的时候就会运行这些脚本。我把所有用户输入进行 HTML 转义输出是个不错的做法。似乎很多
Web
开发框架、模版引擎的开发者也发现了这一点,
字段
服务器
xml
ajax
服务器端
阅读 310
评论 0
点赞 0
mob604756f261ee
1466 天前
转载
web
安全
Web
安全
实验二 姓名 班级 实验内容:Fiddler抓包实验 实验步骤:根据文件2.1展开实验,记录实验结果与分析。 实验一:Fiddler 修改User-Agent ,伪装客户端。 仿造实验一,模拟手机访问其他网站。将实验步骤记录下来,结果截图保存。 实验二:Fiddler 修改HTTP 请求。 ...
46
抓包
客户端
web安全
web页面
阅读 83
评论 2
点赞 0
mob604756f2af3b
542 天前
原创
Web
安全
web
安全
介绍
xss、sql 注入、csrf
sql
服务器
重复提交
阅读 114
评论 0
点赞 0
明天继续飞
303 天前
原创
Web
安全
Web
安全
是一个系统性工程,从架构到编码,从前端到
web
安全
服务器
验证码
数据
阅读 47
评论 0
点赞 0
人称左直拳
223 天前
原创
Rails与
web
安全
[
Web
安全
大家谈]
荐
据说现在一台pc(Windows系统)上网的时候,如果没有任何杀毒软件防火墙,那么十分钟之内就会被沦陷为病毒之城。为什么会如此呢?因为你上网的时候,可能有的网站会被植入病毒,植入木马什么的,网站的用户只要一登陆,如果没有任何防护措施,那么你的机器肯定会马上被攻陷了。当然了,网站也不是故意要挂病毒和木马给用户的,主
安全
rails
休闲
Web安全大家谈
上网无忧电子眼
阅读 3080
评论 2
点赞 0
blackanger
5343 天前
原创
安全
:
Web
安全
学习笔记
背景说来惭愧,6 年的
web
编程生涯,一直没有真正系统的学习
web
安全
知识(认证和授权除外),这个月看了一本《
Web
安全
设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获
分享
阅读 283
评论 0
点赞 0
mb60f7b7dab5c54
613 天前
转载
安全
:
Web
安全
学习笔记
来源:http://www.cnblogs.com/happyframework 背景说来惭愧,6 年的
web
编程生涯,一直没有真正系统的学习
web
安全
知识(认证和授权除外),这个月看了一本《
Web
安全
设计之道》,书中的内容多是从微软官方文档翻译而来,这本书的含金量不高,不过也不能说没有收获,本文简单记录一下我学习
Web
安全
方面的笔记。本文不涉及 IIS、Wind...
服务器
客户端
javascript
sql
上传
阅读 229
评论 0
点赞 0
推荐学Java
585 天前
转载
信息
安全
之
Web
安全
信息
安全
之
Web
安全
如何改变网页上的标签 眼见不一定为真,就算是某正牌的官网,所发布的消息也一定要核实。 下面演示一下如何更改网页上的内容。 首先右击鼠标,选择“检查”,在一下任务栏中,我们可以查看和改变网页上的内容。(红框内都是更改后的信息) Element:主要是用来调试网页中的html标签代
信息安全
js代码
任务栏
官网
资源文件
阅读 280
评论 2
点赞 0
mb5fed6fc050005
1020 天前
原创
校园
web
安全
所见[
Web
安全
大家谈]
首先谈一下服务器上iis
安全
的解决. 安装必要的
安全
软件,防范木马攻击。
网络
安全
web
学校
Web安全大家谈
阅读 889
评论 5
点赞 0
cnzqf
5342 天前
转载
Web
页面
安全
-
web
入侵
安全
测试与对策
web
入侵
安全
测试与对策
web
攻击方式--------------------------------------------------------------------获取目标信息一、筛选(一)该方式主要包含:1.html代码嵌入的注释2.html代码中的敏感信息3.服务器端的出错信息和http响应4.应用程序出错信息(二)攻击方法在源代码中寻找信息,包括:数据库名称,用户名和密码等。要发现
职场
安全
休闲
web安全
阅读 1359
评论 0
点赞 0
yanbinjia
4461 天前
转载
WEB
安全
测试
WEB
安全
测试通常要考虑的测试点
安全
测试通常要考虑的测试点 1, 问题:没有被验证的输入 测试方法: 数据类型(字符串,整型,实数,等) 允许的字符集 最小和最大的长度 是否允许空输入 参数是否是必须的 重复是否允许 数值范围 特定的值(枚举型) 特定的模式(正则表达式) 2, 问题:有问题的访问控制 测试方法: 主要用于需要验证用户身份
职场
休闲
WEB安全测试
阅读 450
评论 0
点赞 0
obnus
4479 天前
原创
Apache
Web
安全
Apache
Web
安全
我们大家都知道在自己浏览器访问网页的时候,我们用的是 http协议,如输入:www.baidu.com我们的浏览器默认发出的请求是http://www.baidu.com。http协议是一种超文本传输协议,基于ip/tcp的tcp协议之上的协议,我们可以用http协议来访问我们想去的网站,想看的资料,这一切都是没有问题的,但是随着网络的发展我
wdb站点的安全 web站点
阅读 429
评论 0
点赞 0
IT小灰灰
3498 天前
转载
安全
测试 -
web
安全
测试 -手工测试 手工测试方法-来自 http://www.51testing.com/html/83/n-201383.html 这里先说一下手动测试的两个出发点,所谓知己知彼,百战不殆,
安全
测试也要从正反两个方面出发来考虑。一是从己方也就是系统
安全
本身出发,确保其
安全
机制正确执行了它们的功能;还有就是从敌方也就是攻击者的角度出发,专门针对模拟攻
安全测试
阅读 772
评论 0
点赞 0
gennyjl
2701 天前
原创
web
安全
---Token
Token,就是令牌,最大的特点就是随机性,不可预测。一般黑客或软件无法猜测出来。那么,Token有什么作用?又是什么原理呢?Token一般用在两个地方:1)防止表单重复提交、2)anti csrf攻击(跨站点请求伪造)。两者在原理上都是通过session token来实现的。当客户端请求页面时,服务器会生成一个随机数Token,并且将Token放置到session当中,然后将Token发给客户端
其他
Token
阅读 1686
评论 0
点赞 0
goldfishe
2197 天前
转载
web
安全
测试
安全
测试
安全测试
阅读 827
评论 1
点赞 0
佳佳lively
1346 天前
首页
1
2
3
4
5
共100条记录
简介
博客百科
相关文章
Web页面安全
web安全 - CSP
Web安全实战
Web安全相关
web安全方案
Web浏览安全
Web 安全测试
web安全——XSS
web安全色
相关搜索
全部
javascript web安全
linux web安全
web前端 安全
web安全
web安全 webshell
web安全spring
web安全加固(web
web安全包括哪些安全
web安全学习
web安全扫描
Copyright © 2005-2023
51CTO.COM
版权所有 京ICP证060544号
关于我们
官方博客
全部文章
热门标签
班级博客
了解我们
在线客服
网站地图
意见反馈
友情链接
开源基础软件社区
51CTO学堂
51CTO
汽车开发者社区
