Chinaunix首页 | 论坛 | 博客
  • 博客访问: 1530562
  • 博文数量: 465
  • 博客积分: 8915
  • 博客等级: 中将
  • 技术积分: 6365
  • 用 户 组: 普通用户
  • 注册时间: 2010-07-30 15:05
文章分类

全部博文(465)

文章存档

2017年(33)

2016年(2)

2015年(4)

2014年(29)

2013年(71)

2012年(148)

2011年(178)

发布时间:2013-02-20 16:58:38

XSF即Cross Site Flash。很多网站的Flash播放器都会有XSF风险,因为这些播放器需要能够灵活加载第三方Flash资源进行播放。不过这样的XSF风险其实非常小,因为浏览器直接访问Flash文件时,安全沙箱的限制是很严格的。所以,下面分析的nxtv flash player只需了解思路即可,这样的XSF漏洞在这样的场景下毫无价值,有价值.........【阅读全文】

阅读(909) | 评论(0) | 转发(0)

发布时间:2013-01-09 15:47:24

谁动了我的琴弦——会话劫持 让我们看一个最常见的例子——会话劫持,如图10-2所示。 图10-2 会话劫持说明 如图10-2所示,受害者Alice正常的登录网站为www.buybook.com,此时她的Session ID是1234567,攻击者Bob通过网络嗅探获得了Alice的Session ID和Cookie中的用户登录信息,这样他就可以模仿Alice进行登录和操作了,而此时此刻Alice可能毫无所知。 最常见的获取Session ID的方式就是我们前面讲解的XSS。下面通过具体的步骤详细地模拟会话劫持。 ➊ 我们正常地登录一个网站(这里用Google......【阅读全文】

阅读(533) | 评论(0) | 转发(0)

发布时间:2013-01-07 10:07:05

                         保护你的会话令牌 通常我们会采取以下的措施来保护会话。1.采用强算法生成Session ID 正如我们前面用Web Scrab分析的那样,会话ID必须具有随机性和不可预测性。一般来说,会话ID的长度至少为128位。下面我们就拿常见的应用服务器Tomcat来说明如何配置会话ID的长度和生成算法......【阅读全文】

阅读(2061) | 评论(0) | 转发(0)
给主人留下些什么吧!~~

lyhabc2015-05-07 08:15

博文视点也来了

回复  |  举报

张子萌2012-01-12 13:21

您好,今天是最后一天发送快递了,之前给您的留言、站短都没有收到您的回复,请尽快与我取得联系,留下您的电话、邮寄地址、姓名!我们把奖品尽早送到您手中,否则奖品只能等到明年再邮寄给您了!

回复  |  举报

张子萌2012-01-05 13:17

您好,我是CU博客的工作人员,不知道您是否看到了给您发的站内信,目前还没有收到您的回复,请留一下您的邮寄地址,手机号,真是姓名,我们会尽快把奖品送出!

回复  |  举报
留言热议
请登录后留言。

登录 注册