1. 阿里云>
  2. 云栖社区>
  3. 主题地图>
  4. J>
  5. js注入攻防

当前主题:js注入攻防

手把手叫你SQL注入攻防(PHP语法)

1.什么是SQL注入,猛戳wikipedia查看   2.本地测试代码:   如果表单提交正确,就打印hello,“username”   否则,打印“404 not found!” <?php require 'config.php'; $DBConnect

阅读全文

有趣的代码攻防战

image 写在前面 今天这篇文章,是一篇关于代码安全的内容。大部分内容可能对于现在来说都已经很小儿科了。但是我在了解这方面的内容时,着实还是被这些前辈们脑洞大开的手段所折服。 所以今天就特地盘点了一些比较出名的漏洞问题。 漏洞大盘点 Android-Web

阅读全文

密码管理器的攻防博弈

作为一个会每天访问Freebuf网站的人,或者说是一个对信息安全感兴趣的人,肯定会知道一位用户所有的网络账号不应该都使用相同的密码,这也是一个最基本的安全常识。可是那然后呢? Clipboard Image.png   前言 那么为了让每一个账号都能拥有一个

阅读全文

SQL注入系列问题

1 、 我该如何向非技术人解释SQL注入? 原文地址:http://kb.cnblogs.com/page/515151/ 在向非技术人员解释SQL注入的时候,我会使用一个简单的类比。   (资料图)

阅读全文

WEB安全:XSS漏洞与SQL注入漏洞介绍及解决方案(转)

对web安全方面的知识非常薄弱,这篇文章把Xss跨站攻击和sql注入的相关知识整理了下,希望大家多多提意见。 对于防止sql注入发生,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门参考大量前辈们的心得,小小的总结

阅读全文

爬虫技术的门道,这篇文章总结的最全

Web是一个开放的平台,这也奠定了Web从90年代初诞生直至今日将近30年来蓬勃的发展。然而,正所谓成也萧何败也萧何,开放的特型、搜索引擎以及简单易学的HTML、CSS技术使得Web成为了互联网领域里最为流行和成熟的信息传播媒介;但如今作为商业化软件,Web

阅读全文

工具介绍:使用CACTUSTORCH 生成Payload

本文讲的是工具介绍:使用CACTUSTORCH 生成Payload,CACTUSTORCH是一个生成payload的框架,可用于基于James Forshaw的DotNetToJScript工具的攻防对抗。这个工具允许C#二进制文件在payload内引导,提供

阅读全文

浅谈Android应用保护(零):出发点和背景

浅谈Android应用保护(零):出发点和背景 近几年来,无线平台特别是Android平台的安全逐渐成为各厂商关注的重点。各种新的思路和玩法层出不穷。所以,笔者基于前一段时间的学习和整理,写了这系列关于Android应用安全和保护的文章。 这5篇文章主要关注客

阅读全文