文档建议反馈控制台
首页
学习
活动
专区
圈层
工具
MCP广场
文章/答案/技术大牛
发布
    • 综合排序
    • 最热优先
    • 最新优先
    时间不限
    时间不限
    最近一周
    最近一月
    最近三月
  • 来自专栏网络信息安全

    Cross-Site Scripting XSS漏洞

    F12找到输入框,发现我们输入的上限只有20个字符,删除或修改为100即可:

    2.5K10编辑于 2024-03-12
  • 来自专栏马洪彪

    Fortify Audit Workbench 笔记 Cross-Site Scripting-Persistent

    Cross-Site Scripting: Persistent Abstract 向 Web 浏览器发送非法数据会导致浏览器执行恶意代码。 Explanation Cross-Site Scripting (XSS) 漏洞在以下情况下发生: 1. 数据通过一个不可信赖的数据源进入 Web 应用程序。 许多应用程序服务器都试图避免应用程序出现 Cross-Site Scripting 漏洞,具体做法是为负责设置特定 HTTP 响应内容的函数提供各种实现方式,以检验是否存在进行 Cross-Site Scripting

    2.1K10发布于 2020-03-17
  • 来自专栏me的随笔

    跨站(cross-site)、跨域(cross-origin)、SameSite与XMLHttpRequest.withCredentials

    跨站(cross-site)与跨域(cross-origin)是两个不同的概念。 之前的文章同源策略与CORS已对什么是跨域作了说明,不再赘述,本文作为对之前文章的补充,以cookie的访问为切入点,介绍下跨站(cross-site)、跨域(cross-origin)、SameSite ⚠️ 浏览器的安全策略也在不断的变化,若干时间后文中所述内容可能不再适用 SameSite与XMLHttpRequest.withCredentials针对的是cross-site或者same-site 但,web.github.io与service.github.io则是不同的站点不同的源(cross-site, cross-origin),因为github.io属于公共后缀(Public Suffix XMLHttpRequest.withCredentials=false,cross-origin,cross-site 这种场景下,cookie不会被浏览器存储。

    3.9K10发布于 2020-11-24

  • 跨站请求伪造(Cross-Site Request Forgery, CSRF)的检测和防御通

    跨站请求伪造(Cross-Site Request Forgery, CSRF)的检测和防御通常涉及以下几个步骤: 使用防CSRF令牌:在表单提交或其他敏感操作中加入一个随机生成的token,这个token API层面的验证可以通过以下方式进行: CSRF验证(Cross-Site Request Forgery):在API端添加CSRF验证可以防止恶意站点通过伪造请求发送给API。

    38410编辑于 2025-08-29
  • 来自专栏路过君BLOG from CSDN

    使用IFRAME嵌套站点cookie传递失败

    Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效,报错如下 A cookie associated with a cross-site resource It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with

    4.5K20发布于 2020-07-16
  • 来自专栏路过君BLOG from CSDN

    Chrome 浏览使用IFRAME嵌套站点cookie传递失败

    Chrome升级到80版本后,默认限制了cross-site携带cookie,导致cookie失效,报错如下 A cookie associated with a cross-site resource It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with

    2.1K10编辑于 2022-04-26
  • 来自专栏尚国

    Healwire Online Pharmacy 3.0 Cross Site Request Forgery / Cross Site Scripting

    csrf MD5 | 9196695291014c0d67db9bdd80d678ff # Exploit Title: Healwire Online Pharmacy 3.0 - Persistent Cross-Site Scripting / Cross-Site Request Forgery # Date: 2018-05-17 # Exploit Author: L0RD # Vendor Homepage: inside the page . ( after put something into the fields or move mouse on the fields) # POC 2 : Cross-Site

    67320发布于 2018-09-11
  • 来自专栏cookie SameSite

    调用腾讯地图如何添加 Cookie 的 SameSite 属性(Chrome 版本 78.0.3904.70)

    调用腾讯地图出现让添加cookie的samesite属性 A cookie associated with a cross-site resource at http://v.qq.com/ was set A future release of Chrome will only deliver cookies with cross-site requests if they are set with `SameSite

    12.6K2116发布于 2019-10-29
  • 来自专栏cloud stdio

    【Python】记录抓包分析自动领取芝麻HTTP每日免费IP(成品+教程)

    'https://www.zmhttp.com/', 'Sec-Fetch-Dest': 'empty', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Site': 'cross-site first_time=0', 'Sec-Fetch-Dest': 'empty', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Site': 'cross-site', ' 'https://www.zmhttp.com/', 'Sec-Fetch-Dest': 'empty', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Site': 'cross-site first_time=0', 'Sec-Fetch-Dest': 'empty', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Site': 'cross-site', ' first_time=0', 'Sec-Fetch-Dest': 'empty', 'Sec-Fetch-Mode': 'cors', 'Sec-Fetch-Site': 'cross-site', '

    49920编辑于 2023-08-08
  • 来自专栏szhshp 的第四边境中转站

    Web 端脚本攻击基础

    XSS 参考 Wiki 的解释 Cross-site scripting (XSS) is a type of computer security vulnerability typically found A cross-site scripting vulnerability may be used by attackers to bypass access controls such as the same-origin Cross-site scripting carried out on websites accounted for roughly 84% of all security vulnerabilities 跨站请求伪造(英语:Cross-site request forgery),也被称为 one-click attack 或者 session riding,通常缩写为 CSRF 或者 XSRF, 最好能加上比较短的到期时间),每次特定 API 请求时将 Token 携带上,服务器验证 Token 是否有效 HTTPS 防抓包 参考文献 网络攻击技术开篇——SQL Injection Cross-site

    91830编辑于 2022-08-15
  • 来自专栏Java

    面试题:什么是CSRF攻击,如何避免

    面试题:什么是CSRF攻击,如何避免 CSRF(Cross-site Request Forgery)攻击是指攻击者诱导用户在受信任的网站中执行非自愿的操作,从而获得未授权访问或者操纵权限的一种攻击方式 避免 CSRF 的方法主要有以下两点: 明确数据范围:在使用HTTP协议进行请求时,为了防止 Cross-site Request,需要在 HTTP 请求头中加入一个随机的 token 作为校验码,在服务端比较

    29610编辑于 2025-01-21
  • 来自专栏黑客编程

    Burpsuite入门之target模块攻防中利用

    跨站点脚本(反映) Client-side template injection 客户端模板注入 Cross-site scripting (DOM-based) 跨站点脚本(基于DOM) Cross-site scripting (reflected DOM-based ) 跨站点脚本(基于DOM) Cross-site scripting (stored DOM-based) 跨站点脚本( trusted 跨源资源共享:未加密的源受信任 Cross-origin resource sharing: all subdomains trusted 跨源资源共享:所有子域均受信任 Cross-site 文件上载功能 Frameable response (potential Clickjacking) 可框架响应(潜在点击劫持) Browser cross-site

    1.9K20编辑于 2023-04-11
  • 来自专栏全栈程序员必看

    laravel报错:TokenMismatchException in VerifyCsrfToken.php line 68:

    csrf防护: CSRF(Cross-site request forgery)跨站请求伪造,也被称为“One Click Attack”或者Session Riding,通常缩写为CSRF或者XSRF extends BaseVerifier { /** * The URIs that should be excluded from CSRF verification. * CSRF【Cross-site

    87120编辑于 2022-08-09
  • 来自专栏张善友的专栏

    微软反跨站脚本库3.0 RTM

    跨站脚本Cross-Site Scripting(XSS)又叫CSS (Cross Site Script) ,跨站脚本攻击。 跨站脚本Cross-Site Scripting(XSS)是最为流行的Web安全漏洞之一。 在asp.net 程序中避免 Cross-Site Scripting 攻击的正确方法: (1) ValidateRequest = true (2) 对于所有使用者的输入加以编码并检查长度 : Application

    94560发布于 2018-01-30
  • 来自专栏娜姐聊前端

    常见网络攻击

    XSS XSS,Cross-site script,跨站脚本攻击。它可以分为两类:反射型和持久型。 CSRF CSRF,Cross-site request forgery,跨站请求伪造。

    1.3K20发布于 2021-01-14
  • 来自专栏Linyb极客之路

    Web安全漏洞之CSRF

    以上的过程就是跨站请求攻击,即 Cross-Site Request Forgery,即 CSRF。 参考资料: 《跨站请求伪造》 《Cross-Site Request Forgery (CSRF)》 《從防禦認識CSRF》 《Cross-site Request Forgery/CSRF》

    72820发布于 2018-12-20
  • 来自专栏code秘密花园

    同站 和 同源 你理解清楚了么?

    同站(same-site) 和 跨站(cross-site) 具有相同 eTLD+1 的网站被视为 “同站”。具有不同 eTLD+1 的网站是 “跨站”。 ? 截至2020年4月,还没有其他浏览器支持 Sec-Fetch-Site,这个 HTTP Header 将有以下值之一: cross-site same-site same-origin none 通过检查

    3.3K20发布于 2020-06-28
  • 来自专栏coding个人笔记

    CSRF攻击

    Access-Control-Allow-Credentials', 'true'); response.end('123'); }).listen(3000); 当我用图片地址访问的时候,出现: A cookie associated with a cross-site It has been blocked, as Chrome now only delivers cookies with cross-site requests if they are set with

    1.5K30发布于 2020-04-23
  • 来自专栏偏前端工程师的驿站

    Another Intro for Cookies

    The biggest benefit here is protection against XSS(Cross-Site Scripting). SameSite=None; effective setting: Set-Cookie: CookieName=CookieValue; SameSite=None; Secure CSRF/XSRF (Cross-Site Request Forgery) Cross-Site Request Forgery, also known as CSRF or XSRF, has been around basically forever site is running on https://evil-hacker.com, and what it does is forging a request that is being sent cross-site

    1.3K20编辑于 2021-12-14
  • 来自专栏飞鸟的专栏

    Spring Security的基本概念和特点

    Spring Security 提供了一系列过滤器来处理认证、授权、防止 CSRF(Cross-Site Request Forgery)攻击等方面的问题。 安全性:Spring Security 集成了一系列安全措施,包括 XSS(Cross-Site Scripting)攻击防范、CSRF 攻击防范、点击劫持攻击防范等。

    58420编辑于 2023-04-13
第 2 页第 3 页第 4 页第 5 页第 6 页第 7 页第 8 页第 9 页第 10 页第 11 页
点击加载更多

腾讯云开发者

扫码关注腾讯云开发者

扫码关注腾讯云开发者

领取腾讯云代金券

热门产品

热门推荐

更多推荐

Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有

深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 粤公网安备44030502008569号

腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号

领券