Pages: 1/1 First page 1 Final page [ View by Articles | List ]

Web安全测试之跨站请求伪造(CSRF)篇

  [晴 November 17, 2008 10:20 | by !4p47hy ]
来源:51CTO

跨站请求伪造(即CSRF)被Web安全界称为诸多漏洞中“沉睡的巨人”,其威胁程度由此“美誉”便可见一斑。本文将简单介绍该漏洞,并详细说明造成这种漏洞的原因所在,以及针对该漏洞的黑盒测试与灰盒子测试具体方法和示例,最后提提了一些防范该攻击的建议,希望本文对读者的安全测试能够有所启发。
Tags: , , ,

跨站脚本Script攻击和防范

  [晴 November 9, 2007 15:33 | by ]
来源:hackbase
第一部分:跨站Script攻击

        每当我们想到黑客的时候,黑客往往是这样一幅画像:一个孤独的人,悄悄进入别人的服务器中,进行破坏或者窃取别人的秘密资料。也许他会更改我们的主页,甚者会窃取客户的信用卡号和密码。另外,黑客还会攻击访问我们网站的客户。
Tags: , ,
Pages: 1/1 First page 1 Final page [ View by Articles | List ]