技术栈
xss
尤山海
1 天前
前端
·
sql
·
安全
·
web安全
·
性能优化
·
状态模式
·
xss
深度防御:内容类网站如何有效抵御 SQL 注入与脚本攻击(XSS)
内容类网站作为信息传播的核心枢纽,其安全性和可信度至关重要。然而,随着网络攻击手段的日益复杂,SQL 注入和跨站脚本(XSS)等漏洞正不断威胁着网站的稳定运行、用户数据安全乃至品牌声誉。本文将深入探讨这两种常见的攻击类型,并提供一套从后端到前端的深度防御策略,特别是如何利用前端技术(如 DOMPurify)来有效过滤和检测恶意内容,构建坚不可摧的安全防线。
nothing&nowhere
2 天前
前端
·
web安全
·
xss
Web 漏洞分析:Reflected / Stored / DOM XSS 实战(完整翻译)
原始来源:Medium XSS Writeup + Hacklido 实战博客整理 ([Medium][1])
知行合一。。。
2 天前
前端
·
安全
·
xss
XSS-跨站脚本攻击
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档反射型:存储型:DOM(1)存储型XSS
谪星·阿凯
3 天前
前端
·
web安全
·
xss
XSS漏洞解析博客
在 Web 安全领域,XSS 漏洞是最为常见且危害巨大的安全漏洞之一。了解 XSS 漏洞的原理、分类、实战利用以及防护绕过方法,无论是对于 Web 开发者提升网站安全性,还是对于安全从业者提升渗透测试技能,都有着至关重要的意义。
陈天伟教授
5 天前
人工智能
·
神经网络
·
安全
·
cnn
·
xss
人工智能应用- 机器做梦:06.动态梦境:小结
人类之所以会做梦,是因为大脑中的神经元在睡眠状态下出现不受外部刺激控制的随机激活。这些活动没有外部输入,却依然能拼凑出真实与荒诞交织的梦境。
陈天伟教授
7 天前
前端
·
安全
·
xss
WEB应用安全与防护 - 实操案例 2:CSRF(跨站请求伪造)—— 伪造用户操作
本期新开课程《WEB应用安全与防护》,为了帮同学们理解并实践 JavaScript 应用中的核心安全问题,我整理了3 个高频且易上手的实操案例,涵盖前端最常见的安全漏洞,每个案例包含「问题场景」「漏洞分析」「修复方案」和「验证方法」,新手也能快速掌握。
周淳APP
7 天前
前端
·
网络
·
计算机网络
·
http
·
ddos
·
xss
·
csrf
【计算机网络之XSS、CSRF、DDoS原理及防御措施】
目录跨站脚本(XSS)、跨站请求伪造(CSRF)、分布式拒绝服务(DDoS)攻击原理与防护指南一、概念与攻击原理
心.c
9 天前
前端
·
xss
如何在项目中减少 XSS 攻击
前段时间我在做代码审查,翻到一个富文本渲染的组件,看到这么一行:当时就愣了一下 —— markdown-it 渲染出来的 HTML 是原样保留标签的。也就是说,如果有人在内容里写了:
胡楚昊
9 天前
前端
·
笔记
·
xss
XSS LAB通关笔记(1-16)
参考了xss-labs靶场实战全通关详细过程(xss靶场详解)-CSDN博客后来这个要钱了,看了:xss-labs通关全详解-CSDN博客
介一安全
10 天前
web安全
·
xss
·
安全性测试
·
url跳转
·
越权
【Web安全】URL跳转漏洞:XSS与未授权访问延伸危害
在【Web安全】逻辑漏洞之URL跳转漏洞:原理、场景与防御已经对URL跳转漏洞进行了基础的介绍,但是近期在渗透中发现由该漏洞引发其他形式的问题,因此本文进行补充。
憧憬成为web高手
10 天前
前端
·
学习
·
xss
xss学习记录--xss-lab部署
XSS(跨站脚本攻击)是一种常见的Web安全漏洞,攻击者通过注入恶意脚本代码,使用户浏览器执行这些代码,从而达到窃取信息或控制用户行为的目的 XSS属于前端漏洞(即浏览器端) 通常分为三类 反射型XSS 储存型XSS DOM型XSS
程序员敲代码吗
10 天前
前端
·
xss
探索Vite:新潮流下的前端开发未来
1. 探索Vite的开发新方向探索Vite:前端开发的新篇章在繁忙的IT领域,前端开发技术日新月异。为了紧跟时代步伐,我们邀请您一同探索Vite,这一引领前端开发新潮流的技术。在这里,您将接触到Vite的最新动态,了解它如何改变前端开发的格局,以及它在性能优化、模块化开发等方面的独特优势。同时,我们还将分享大厂面试中的技术难题与解析,助您在求职路上更加从容。让我们一起开启这段精彩的探索之旅吧!
zhengfei611
24 天前
前端
·
xss
【XSS payload 】一个经典的XSS payload
原始Payload:解码关键部分:%250A → 换行符 \n%26apos; → '(HTML实体单引号)
七夜zippoe
24 天前
python
·
sql
·
xss
·
安全测试
·
安全框架
·
核心漏洞
安全测试实战:OWASP Top 10全面防护指南
目录🛡️摘要1. 🎯 开篇:为什么安全测试不再是可选项?2. 🏗️ 安全测试架构设计2.1 整体安全架构
一次旅行
24 天前
前端
·
xss
XSS总结
目录一、原理二、分类三、总结诱导用户单击链接,执行恶意的JavaScript脚本窃取隐私信息,仿冒用户操作。
dreams_dream
25 天前
前端
·
xss
XSS类型
恶意脚本通过 URL 传入:页面直接渲染 → 中招。恶意脚本被存进数据库:评论区留言板用户昵称所有访问该页面的人都会被攻击。
m0_73812072
1 个月前
前端
·
redis
·
安全
·
web安全
·
ssh
·
php
·
xss
渗透测试——Momentum靶机渗透提取详细教程(XSS漏洞解密Cookie,SS获取信息,Redis服务利用)
大家好,今天是大年初六,也是要重新回归正常的学习工作状态了;这里也是祝大家工作顺利,技术提示;这里我们还是配置好靶机的网卡以及网络设置,然后就开始我们的渗透阶段(具体步骤可以看往期的文章,最详细的应该是第一篇:DC3靶场主机渗透横向教程(包含详细安装教程):
DEMO派
1 个月前
前端
·
xss
前端常用XSS攻击演示与防御方案解析
开发阶段对所有用户输入进行验证和过滤使用安全的框架和模板引擎(如React、Vue等)实施白名单策略而非黑名单
少云清
1 个月前
前端
·
xss
·
csrf
【安全测试】2_客户端脚本安全测试 _XSS和CSRF
XSS:跨站脚本(cross site script)为了避免与前端css混淆,改名为xss。跨站脚本攻击:是指攻击者往Web页面里插入恶意Script代码,当用户浏览该页面时,嵌入的代码会被执行,从而达到恶意攻击用户的目的。
Dontla
2 个月前
前端
·
网络
·
xss
浏览器localStorage共享机制介绍(持久化客户端存储方案)本地存储冲突、iframe、XSS漏洞、命名空间隔离
你是否曾疑惑:为什么A项目存的数据,B项目能直接读到? 为什么清理了缓存,某些数据却“阴魂不散”? 本文带你彻底搞懂localStorage的共享逻辑,避开90%开发者踩过的坑!