xss 是什麼
xss(cross site scripting)攻擊全稱跨站指令碼攻擊,為了不與 css(cascading style sheets)名詞混淆,故將跨站指令碼攻擊簡稱為 xss,xss 是一種常見 web 安全漏洞,它允許惡意**植入到提供給其它使用者使用的頁面中。
xss 攻擊流程
簡單 xss 攻擊示例若**某個表單沒做相關的處理,使用者提交相關惡意**,瀏覽器會執行相關的**。
解決方案
xss 過濾說明
使用 mica-xss
引入一下 依賴即可
net.dreamlu
程式設計客棧ctid>mica-core
2.0.9-ga
net.dreamlu
mica-xss
2.0.9-ga
測試 xss 過濾
測試 get 引數過濾建立目標介面,模擬 get 提交
@getmapping("/xss")
public string xss(string params)
返回為空
測試 post form 引數過濾建立目標介面,模擬 post form 提交
@postmapping("/xss")
public string xss(string params)
返回為空
curl 程式設計客棧--location --request post 'http://local程式設計客棧host:8080/xss' \
--header 'content-type: application/x-www-form-urlencoded' \
--data-urlencode 'params='
測試 post body 引數過濾建立目標介面,模擬 post body 提交
@postmapping("/xss")
public string xss(@requestbody map body)
返回為空
初探對抗攻擊 黑盒攻擊 白盒攻擊
對抗攻擊概念 通過對輸入新增微小的擾動使得分類器分類錯誤,一般用於對深度學習的網路的攻擊演算法 最為常見,應用場景包括目前大熱的cv和nlp方向,例如 通過對新增精心準備的擾動雜訊使得分類錯誤,或者通過對乙個句子的某些詞進行同義詞替換使得情感分類錯誤。關於攻擊的型別有很多種,從攻擊環境來說,可以分為...
RSA攻擊之wiener攻擊
詳細資訊請參閱維基百科 連分數 在數學中,連分數或繁分數即如下表示式 這裡的a0是某個整數,而所有其他的數an都是正整數,可依樣定義出更長的表示式。下面通過實際的例子來學習如何將乙個實數轉換為連分數 eg 找出3.245的連分數 結合rsa演算法,我們理解上面的定理 根據上面的定理,我們根據給定的實...
ARP攻擊和DOS攻擊
arp address resolution protocol,位址解析協議 是乙個位於tcp ip協議棧中的網路層,負責將某個ip位址解析成對應的mac位址 1基本功能 arp協議的基本功能就是通過目標裝置的ip位址,查詢目標裝置的mac位址,以保證通訊的進行。arp攻擊的侷限性 arp攻擊僅能在...