首先是addJavaScriptInterface漏洞: 有时候访问手机百度贴吧网页版本,网页上会有个按钮提示用手机应用打开.这种交互通常都是使用JS来实现,而WebView已经提供了这样的方法,具体用法如下: mWebView.getSettings().setJavaScriptEnabled(true); mWebView.addJavascriptInterface(new JSInterface(), "jsInterface"); 向WebView注册一个名叫“jsInte…

本文来自于公众号链接: 彻底掌握CORS跨源资源共享 ) 本文接上篇公众号文章:彻底理解浏览器同源策略SOP 一.概述 在云时代,各种SAAS应用层出不穷,各种互联网API接口越来越丰富,H5技术在微信小程序.支付宝小程序.Hybird中大行其道,所有的这些都离不开跨源访问. CORS即跨源资源共享(Cross-Origin Resource Sharing),是由W3C组织维护的处于稳定状态的浏览器跨源访问规范,被现代主流版本浏览器充分支持.在普通的web应用跨源访问server的场景下,CO…

web安全常见攻击解读--DDos.cc.sql注入.xss.CSRF 一,DDos https://www.cnblogs.com/sochishun/p/7081739.html#4111858 http://nic.swu.edu.cn/s/nic/thyt/20180604/2555404.html 1.1 DDos介绍 DDoS是英文Distributed Denial of Service的缩写,意即"分布式拒绝服务".分布式拒绝服务攻击发起后,攻击网络包就会从很多DOS攻…

会话跟踪 什么是会话? 客户端打开与服务器的连接发出请求到服务器响应客户端请求的全过程称之为会话. 什么是会话跟踪? 会话跟踪指的是对同一个用户对服务器的连续的请求和接受响应的监视. 为什么需要会话跟踪? 浏览器与服务器之间的通信是通过HTTP协议进行通信的,而HTTP协议是"无状态"的协议,它不能保存客户的信息,即一次响应完成之后连接就断开了,下一次的请求需要重新连接,这样就需要判断是否是同一个用户,所以才有会话跟踪技术来实现这种要求. 会话跟踪常用的方法: URL重写 URL(统一…

原文:http://a1pass.blog.163.com/blog/static/2971373220087295449497/ 题记:这是我在<黑客X档案>08年第5期发表的一篇文章,对跨站与挂马做了比较全面而深入的讲解. 转载请注明版权:http://a1pass.blog.163.com/ A1Pass <黑客X档案> 黑客反病毒论坛 http://bbs.hackav.com 现在的黑客攻击手法中,跨站挂马似乎正在逐渐成为攻击的主流话题,鉴于这种形势,俺就把我学习跨站挂马…

分类 反射型 存储型 DOM型 XSF(Flash XSS) PDFXSS MHTML协议跨站(MHTML,data) 字符编码(UTF-7 XSS) 富文本编辑器测试 - 输入框 <img SRC=" /> #style过滤不足 IE6环境 <img src= alt="hello,xss＂onerror=alert(1);//"> #发表日志处 反射型(1)<script>alert(1)</script> (2)%%3E%…

一.饰器者模式介绍 装饰者模式定义:在不改变原有对象的基础上附加功能,相比生成子类更灵活. 适用场景:动态的给一个对象添加或者撤销功能. 优点:可以不改变原有对象的情况下动态扩展功能,可以使扩展的多个功能按想要的顺序执行,以实现不同效果. 缺点:更多的类,使程序复杂 类型:结构型. 类图: 源码分析中的典型应用 Java I/O 中的装饰者模式 Spring Session 中的装饰者模式 Mybatis 缓存中的装饰者模式 二.给系统添加日志,安全.限流示例 一般系统的安全.日志.限流等业务无…

实验目的 1.掌握WEB渗透测试跨站攻击原理 2.了解WEB站点的跨站攻击脆弱性 3.修复存在跨站攻击可能的漏洞 实验原理 XSS又叫CSS (Cross Site script) ,跨站脚本攻击.它指的是恶意攻击者往Web页面里插入恶意脚本代码, 当用户浏览该页之时,嵌入其中Web里面的脚本代码会被执行,从而达到恶意攻击用户的特殊目的. 实验内容 1.掌握跨站攻击的基本原理 2.了解WEB站点的脆弱性-XSS 3.通过掌握的只是能够修复XSS的漏洞 实验环境描述 实验环境 VPC1(虚拟PC)…

很多时候,在JSP中我们喜欢用EL表达式输出信息,但是最近发现这个确实存在个问题:XSS即跨域攻击. 下面看个例子: <c:out value="${student.name}" />  和 ${student.name}都能输出同样的结果. 但是有跨域攻击时student.name = <script>alert("hello world!")</script>,${student.name}将会执行,而c:out则不会. 原因…

一个 URL 大概包含的部分:scheme://host:port/path?#hash 比如一个 URL 为 http://www.xxx.com:8888/school/student.html, 那么 http 就是 scheme,www.xxx.com 就是 host,8888 就是 port, 什么是同源? 如果两个 URL 的 “scheme://host:port” 内容一样,就叫同源. 什么是跨源访问? 如果两个 URL 的 scheme.host.port 有任何一个不一样,就…