超级蜘蛛池

WEB开发中全面理解 cookie、session、token

很久很久以前,Web 基本上就是文档的浏览而已, 既然是浏览,作为服务器, 不需要记录谁在某一段时间里都浏览了什么文档,每次请求都是一个新的HTTP协议, 就是请求加响应, 尤其是我不用记住是谁刚刚发了HTTP请求...查看全文

常用网络攻击SQL注入、XSS、CSRF、HTTP劫持

在茫茫的互联网上,随时都在发生着攻击,作为一个合格的站长,有必要了解网络攻击者常用的手段,对于常见的网络攻击和网络防护来说很有必要...查看全文

跨站脚本攻击XSS是什么?

跨站脚本攻击(Cross Site Script为了区别于CSS简称为XSS)指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的...查看全文

国内外网站安全渗透测试、漏洞扫描产品汇总大全

国内网站每天被被黑被挂马以5000万个网页增加,网站安全问题越来越重要,但是如何判断一个网站是否安全呢,这就需要三方工具来扫描了。...查看全文

常见的CSRF、XSS、SQL注入、DDOS流量攻击

攻击者一般会使用吸引人的图片去引导用户点击进去他设定好的全套,然后你刚登录的A网站没有关闭,这时候攻击者会利用JS事件去模拟用户请求A网站信息,从而就得到了目的。...查看全文

超级蜘蛛池之浅谈XSS攻击与防范

XSS是跨站脚本攻击(Cross Site Scripting),为不和层叠样式表(Cascading Style Sheets, CSS)的缩写混淆,故将跨站脚本攻击缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行...查看全文

超级蜘蛛池之网站被DDOS攻击的防御方法

分布式拒绝服务攻击(DDOS)是目前常见的网络攻击方法,它的英文全称为Distributed Denial of Service?简单来说,很多DoS攻击源一起攻击某台服务器就形成了DDOS攻击,从而成倍地提高拒绝服务攻击的威力。...查看全文

超级蜘蛛池之利用SQL注入进行爆库!【进阶】

如果根本无法知道系统中有哪些表,表中有哪些字段,那如何将数据库的内容窃取出来呢?答案就是MySQL数据有一个元数据库,它会描述整个MySQL服务器有哪些数据库,每个数据有哪些表,每个表有哪些字段...查看全文

超级蜘蛛池之何谓为SQL注入?【基础】

通过精心构造的URL参数,或者表单提交的参数,拼接到预先定义好的SQL格式时,意外地改变了程序员预期的SQL结构时,SQL注入就构成了。执行该SQL语句已超出的程序员的意图。比如,没用用户名或密码可以登陆成功,或将数据库内容全部dump下来,等等。...查看全文

超级蜘蛛池之网站入侵一句话木马原理及防范

对于做网络安全方面的人来说,一句话木马肯定是不陌生的,一句话木马可以说是最常见也是最简单的木马了,小编今天简单的讲解一句话木马的工作原理。...查看全文