随笔分类 -  web安全

摘要：使用go语言来实现python黑帽子和绝技的代码 1.unix密码破解器 包的话需要GCC支持. 需要unix的密码文件和很好的密码字典. 原理就是通过把字典里的密码循环跟unix密码文件的salt进行加密得出是否跟Unix密码一样.暴力破解,需要字典的深度,还需要密码文件,一般来说密码文件很难获取 阅读全文

摘要：对xss的防护方法结合在两点上输入和输出,一是严格控制用户表单的输入,验证所有输入数据,有效监测到攻击,go web表单中涉及到.二是对所有输出的数据进行处理,防止已成功注入的脚本在浏览器端运行. 在Go中的可以使用html/template包过滤HTML标签 阅读全文