web安全相关问题
来源:互联网 发布:淘宝旺旺登陆失败 编辑:程序博客网 时间:2024/06/05 20:37
起因:
1、http 请求有get与post方式,get最大数据为2KB,而post没有限制。
2、get方式只能是ascii字符,中文要进行转义
加密:
1、传入的数据进行md5加密(王小云破解部分)
2、URL_encode对url进行加密,转码
(1)escape() 空格,标点符号,非ascii码 转成%+十六进制的形式,(@ + /*)
(2)encodeUri()采用utf-8转成escape格式的字符串(& ? = ! $ () :/ + @)
(3)encodeURIComponent() 采用utf-8转成escape格式与(2)相比,将更多的字符进行 转码,如"/"所以不能对URL进行转,不会转的有(! * ())
3、base64 电子邮件或网页
原理:把每3个8位的字符转成4个6位的字符(3*8 = 4*6),对6位再添高二位,组成8位,
转换后比原来长1/3
工具:winhex查看数据包
类型:
1、XSS,跨站点攻击,被动示攻击 主动式称为XSS木马攻击(访问别的站点)
2、storeXSS 存储文件
3、Dom-basic XSS http://xx.yy.com?name=<script>alert(e);</script>
应用:
1、 获取用户的cookie document.cookie
2、 隐藏自身iframe
- web安全相关问题
- Web 安全相关
- Web安全相关收集
- web应用安全相关
- web 服务器安全相关
- web安全相关资料
- web安全相关概念
- QQ安全相关问题
- web安全相关的资源
- Servlet线程安全相关问题
- Web开发相关问题
- web工程相关问题
- PHP相关系列 - 浅谈php web安全
- 史上最全的Web安全相关网址汇总
- PHP相关系列 - 浅谈php web安全
- PHP相关系列 - 浅谈php web安全
- Web安全开发问题小结
- inline hook 多核安全相关问题随记。。。
- 无线路由桥接(WDS)设置
- 怎样DEBUG 进程IO消耗大的问题
- http://mirror.centos.org/centos/5/addons/x86_64/repodata/repomd.xml错误如何解决
- sfc_os.dll第五号函数替换文件
- blackhat 2012 usa video (验证真货)
- web安全相关问题
- Android开发环境搭建
- Expressions
- S5PV210 Android 分支代码学习
- 网络连接中断时关机实现方法(delphi)
- struts validate
- As3 BlendMode(混合模式)的测试
- Notepad学习笔记三
- 素数环问题 hdu1016