在 XSS 靶场中,您可以体验各种常见的 XSS 攻击类型并学习对应的防御措施。通过完成这些挑战,您将提升自己的 XSS 防护技能。
Javascript 20 次浏览
一个用于消除跨站点脚本攻击的严格 PHP 过滤类。
PHP 22 次浏览
黑客常玩的 XSS 配合 Cookie 操作,实战性强、案例也全,适合想学攻防思维的你。《XSS 漏洞与 Cookie 利用详解》讲得比较系统,不只是纸上谈兵,而是拿具体文件、代码来拆解,比如test.html和xss.js这些,容易跟着练习。像存储型、反射型、DOM 型 XSS 这几种常见类型都讲
PHP 0 次浏览
SQLbr是一个专门用于抵御SQL注入攻击的防护插件。它可以通过识别和拦截恶意输入,防止攻击者利用漏洞访问数据库中的敏感信息。 SQLbr的工作原理是通过在Web应用程序和数据库之间建立一层保护屏障。它会对所有传入的输入进行检查,一旦检测到可疑活动,它就会立即阻止该请求。这种实时监控和主动防护机制可
PHP 23 次浏览
表单的重复提交问题,前端后端都头大,尤其遇上用户连点、刷新、网络慢,数据就重复插入数据库,后果你懂的。一次性令牌机制就挺好用,服务器发一个唯一的Token,放表单里,提交就验证一次,验证完就作废,二次提交直接拦。还有一种方案也蛮实用,就是用幂等性原则,GET 求天生安全,但 POST、PUT 这些得
Javascript 0 次浏览
平板电脑的杀毒软件,说实话市面上还挺多的,但靠谱又不折腾的,其实不算多。是安卓平板,第三方安装源一多,稍不注意就中招,搞得系统卡卡的。360 那套还算稳,更新频率高,而且界面也清爽,适合平时不太折腾的用户。 360 的杀毒软件支持安卓平板,病毒库更新还蛮快,碰到流氓软件或者广告弹窗,识别率也比较高。
Android 0 次浏览
c#全站防止sql注入,利用Global.asax、Appcode中添加类的方法c#防止sql注入全局防护360通用aspx防护Global.asax操作简单
C# 20 次浏览
手机的隐私保护和恶意软件拦截一直都是老大难的问题,是现在各种 App 权限要得越来越狠,多人一不留神就把隐私送出去了。“手机安全管家”的应用管理功能做得还不错,能帮你检测哪些 App 有潜在风险,比如偷偷后台联网、读取短信、定位等,还会给出风险级别,挺适合给爸妈手机装一个。VIP 隐私保护也值得一说
Android 0 次浏览
SQL 注入是一种常见的 Web 应用程序安全漏洞,攻击者可以通过恶意构造输入数据,绕过应用程序的正常逻辑,执行非预期的数据库操作。 为了有效防止 ASP 代码中的 SQL 注入漏洞,开发者可以采取以下措施: 使用参数化查询: 参数化查询将 SQL 代码和用户输入数据分离,数据库服务器会将参数化
C# 23 次浏览
PHP 验证码资源包含了五种常见的验证码类型,适合需要生成验证码的开发者。它不仅了经典的图片验证码,还有点击切换(看不清?换一张)效果的实现方法,挺实用的。如果你正在做表单验证,或者需要防止恶意机器人提交,这个资源绝对能帮上忙。而且代码也比较简单,完全可以根据自己的需求做修改。嗯,尤其是 PHP 生
PHP 0 次浏览