摘要：主要是添加黑名单进行拦截 public class XSSFilter implements Filter { private final Log logger = LogFactory.getLog(XSSFilter.class); // XSS处理Map private static Map< 阅读全文

摘要：下载 火狐foxyproxy 和 burp 两个代理ip端口填写一致 如果对于公司有正向代理服务器，则需要配置burp的上游代理 对于IE浏览器的代理是windows操作系统的全局代理，在ie配置代理，整个代理所有网络都要通过这个代理， IE是总开关，火狐浏览器是小开关，火狐浏览器foxyproxy 阅读全文

摘要：总结网上所说，细细的归纳下 CSRF利用的时网站对用户网页浏览器的信任。在受害人不知情的情况下以 受害人的名义伪造请求发送给攻击者的站点。 1。首先XSS漏洞先防护好（一般是通过过滤器更改特殊字符） 2.针对重要的服务：比如网站的积分，涉及用户利益的以及重要信息的最好用ajax请求，使用token验 阅读全文