一、什么是XSS攻击 XSS是一种经常出现在web应用中的计算机安全漏洞,它允许恶意web用户将代码植入到提供给其它用户使用的页面中。比如这些代码包括HTML代码和客户端脚本。攻击者利用XSS漏洞旁路掉访问控制——例如同源策略(same origin policy)。这种类型的漏洞由于被黑客用来编写危害性更大的网络钓鱼(Phishing)攻击而变得广为人知。对于跨站脚本攻击,黑客界共识是:跨站脚本攻击是新型的“缓冲区溢出攻击“,而JavaScript是新型的“ShellCode”。 二、XSS漏洞的危害 (1)网络钓鱼,包括盗取各类用户账号; (2)窃取用户cookies资料,从而获取用户隐私信息,或利用用户身份进一步对网站执行操作; (3)劫持用户(浏览器)会话,从而执行任意操作,例如进行非法转账、强制发表日志、发送电子邮件等; (4)强制弹出广告页面、刷流量等; (5)网页挂马; (6)进行恶意操作,例如任意篡改页面信息、删除文章等; (7)进行大量的客户端攻击,如DDoS攻击; (8)获取客户端信息,例如用户的浏览历史、真实IP、开放端口等; (9)控制受害者机器向其他网站发起攻击; (10)结合其他漏洞,如CSRF漏洞,实施进一步作恶; (11)提升用户权限,包括进一步渗透网站; (12)传播跨站脚本蠕虫等; 三、过滤器配置 web.xml配置 XssFilter com.xxx.Filter.XssFilter XssFilter /*
2021-05-19 13:02:39 511KB XssFilter XSS攻击 SQL注入 预防XSS攻击
1
绿色无后台,界面可以设置四个不同皮肤,蛮好看的!!!请遵守互联网规则,后果自负。
2021-05-13 20:24:29 2.59MB sql注入工具
1
防止SQL注入式攻击
2021-05-11 11:02:36 56KB SQL注入式攻击
1
第5章 5.WEB安全性测试--SQL注入一.mp4
2021-05-08 15:02:10 20.68MB 测试 安全测试 SQL注入
1
第6章 6.WEB安全性测试--SQL注入二.mp4
2021-05-08 15:02:09 21.6MB 测试 安全测试 SQL注入
1
第7章 7.WEB安全性测试--SQL注入三.mp4
2021-05-08 15:02:09 34.24MB 测试 安全测试 SQL注入
1
第8章 8.WEB安全性测试--SQL注入四.mp4
2021-05-08 15:02:08 48.72MB 测试 安全测试 SQL注入
1
论文《基于网络爬虫的SQL注入与XSS漏洞挖掘》
2021-05-07 14:38:21 1.66MB 论文
1
该文档整理了防止sql注入的java代码,希望对你能有所帮助!
2021-05-07 14:23:35 2KB java代码
1