在 XSS 靶场中,您可以体验各种常见的 XSS 攻击类型并学习对应的防御措施。通过完成这些挑战,您将提升自己的 XSS 防护技能。
Javascript 20 次浏览
一个用于消除跨站点脚本攻击的严格 PHP 过滤类。
PHP 22 次浏览
黑客常玩的 XSS 配合 Cookie 操作,实战性强、案例也全,适合想学攻防思维的你。《XSS 漏洞与 Cookie 利用详解》讲得比较系统,不只是纸上谈兵,而是拿具体文件、代码来拆解,比如test.html和xss.js这些,容易跟着练习。像存储型、反射型、DOM 型 XSS 这几种常见类型都讲
PHP 0 次浏览
网络防御中,欺骗技术是一种通过伪造虚假信息来误导攻击者,使其做出错误判断或动作的技术。欺骗防御 bala 就是一种基于欺骗技术的网络防御策略,通过部署欺骗目标,诱骗攻击者与其交互,从而暴露其攻击行为并收集其情报,进而提高网络安全防护能力。
C++ 20 次浏览
GuardianGenius.zip 这个代码包是一个挺不错的 Web 安全防御机制,适合 ASP 和 PHP 开发者。它集成了多种防御策略,你应对常见的 Web 安全问题,像是 SQL 注入、XSS 攻击等。功能设计相对简洁,安装使用也不复杂。它的防护机制更像是一个智能守卫,自动监控、拦截可疑活动
Actionscript 0 次浏览
基于微步 HFish的surveyking 蜜罐挺适合用来避免因为红队匹配 hash 暴露内置蜜罐。你可以自定义蜜罐,这样防守的可靠性还挺高的。是对于中低交互蜜罐,它可以企业级的防守做得更稳妥。用这个蜜罐来做防守、攻防演练或者日常防守都蛮合适的。说实话,定制化功能挺不错的,尤其是私信博主之后,能根据
Nodejs 0 次浏览
该塔防游戏作品“战争防御”基于Scratch平台开发,具备敌我双方图鉴展示、游戏模式选择、场景类型设置、子弹发射方式自定义等功能。游戏中,敌方拥有十种不同类型的兵种,而我方则提供十四种兵种供玩家选择,策略性和可玩性极强。
cocos2D 22 次浏览
PHP 作为一门广泛应用于 Web 开发的脚本语言,其安全问题一直备受关注。其中,SQL 注入攻击是常见的攻击手段之一,攻击者利用应用程序的漏洞,将恶意 SQL 代码注入到数据库查询中,从而获取敏感数据或控制数据库服务器。 SQL 注入攻击的原理 SQL 注入攻击的本质是攻击者利用应用程序对用户输入
PHP 24 次浏览
跨站请求伪造(CSRF)攻击是一种常见的网络攻击手段,利用了Web应用程序中身份验证流程的缺陷。攻击者通过诱骗受害者访问恶意网站或点击链接,使受害者的浏览器向目标网站发起未经授权的HTTP请求。由于目标网站通常依赖于用户的身份验证令牌,这些请求被视为合法的,从而导致敏感数据的泄露或账户被劫持。理解C
PHP 23 次浏览