摘要:
原文:https://blog.csdn.net/ljl890705/article/details/78071601 x-frame-options响应头缺失漏洞。 故名思意,就是返回的响应头信息中没有包含x-frame-options头信息设置。 x-frame-options头信息的详细介绍可 阅读全文
posted @ 2019-01-04 15:07
liujiacai
阅读(5298)
评论(0)
推荐(0)
摘要:
原文:https://www.cnblogs.com/anngeiBKY/p/4952269.html 按问题类型分类的问题 问题修复 1.使用 SQL 注入的认证旁路 答: 登录、注册页面输入信息,过滤sql关键字或关键字符;提交表单页面、查询页面的输入项,过滤sql关键字或关键字符。// 关键字 阅读全文
posted @ 2019-01-04 15:06
liujiacai
阅读(582)
评论(0)
推荐(0)
摘要:
原文:https://www.freebuf.com/vuls/97727.html 1. 引子 本来最近和360 Nirvan Team的DQ430愉快的参加某加密厂商的年度大会,结果openssl也出来碰热闹,也许真是为了DH兄弟送大礼,苦了我们这些安全运维的。 感谢Shawn的指点!hf! 2 阅读全文
posted @ 2019-01-04 14:50
liujiacai
阅读(1363)
评论(0)
推荐(0)
浙公网安备 33010602011771号