知其然,而不知其所以然。 使用springboot颇为长久,今日为验证ESAPI接口防御XSS是否有效,特搭建此工程。页面采用jsp,以springboot:run方式运行,...
发简信
IP属地:河南
-
springboot问题杂记-404错误
-
WEB安全之XSS漏洞跨站脚本攻击(CrossSite Scripting)。这是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。自1996年诞生以来,如今已...
-
BurpSuit之CSRF检测跨站请求伪造(CrossSite Request Forgery)。可以在用户毫不知情的情况下,以用户的名义伪造请求发送给被攻击站点,从而在未授权的情况下进行权限保护内的操作...
-
BurpSuit之XSS检测跨站脚本攻击(Cross Site Scripting)是一种将恶意Javascript代码插入到其他Web用户页面里执行以达到攻击目的的漏洞。今天主要详细讲述如利用Burp...
-
web安全之sql注入漏洞概念 通过把SQL命令插入到Web表单提交或输入域名或页面请求的查询字符串,最终达到欺骗服务器执行恶意的SQL命令。通俗地讲,它是利用现有应用程序,将(恶意)的SQL命令注入...
-
Linux系统Web应用安全加固
今天学习了阿里云大学的《Linux系统Web应用安全加固》课程,将记录的笔记整理如下,以供后续学习。下图是思维导图,具体见https://mubu.com/doc/yK1kL...
-
sqlmap使用手册
一、概述 1.1 简介 sqlmap是一款非常强大的开源sql自动化注入工具,可以用来检测和利用sql注入漏洞。它是由python语言编写而成。因此使用sqlmap时,需要在...
