2010年2月3日
委托的异常处理
摘要: 2008-06-30 00:27//如果一个未经处理的异常在一个多播委托中被引发,会发生什么事情呢?如果该委托在一个保护代码块//中被调用,异常将可以被捕获。直到异常发生,调用列表才会被调用,在调用列表随后的函数将不会被//执行。如果异常在一个异步执行的委托中被引发,情况可能会显得更复杂。在这样的情况下,异常是//在一个不同的线程中被引发。但是,运行时会将异常带回正在调用的线程。异常就像委托被同步... 阅读全文
posted @ 2010-02-03 09:34 玄魂 阅读(566) 评论(0) 推荐(0) 编辑
2009年4月23日
Web安全实践(15)CSRF(跨站请求伪造)-从校内的插入图片说起
摘要: 作者:玄魂前言 跨站请求伪造是目前很多知名网站都存在的一个漏洞,如果恶意攻击者运用得当会给网站和用户(特别是用户)造成严重的伤害。今天和大家一起讨论下跨站请求伪造的基本原理和常用攻击手法,防患于未然。本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 正文15.1 从校内说起(一)简单效果 话说校内网目前俨然是中国第一大学生社交网站了,它的安全性也是从最初的一塌糊涂越变越好。客户端验. 阅读全文
posted @ 2009-04-23 17:07 玄魂 阅读(6516) 评论(11) 推荐(1) 编辑
2009年4月22日
Web安全实践(14)嗅探,arp欺骗,会话劫持与重放攻击(下)
摘要: 作者:玄魂本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 距离上篇文章已经很长时间了,但是不能留下这个缺憾,所以今天抽时间写了点内容。还是希望更多的高手和朋友参与进web安全的... 阅读全文
posted @ 2009-04-22 15:41 玄魂 阅读(5345) 评论(9) 推荐(0) 编辑
2009年4月5日
asp.net 动态添加JavaScript方法
摘要: //在页面顶部添加脚本 if (!Page.ClientScript.IsClientScriptBlockRegistered("myscriptKey"))//判断是否已经存在相同//键值的ScriptBlock { string myScript = @"function AlertHello(){alert('hello xuanhun!!');}";//脚本内容 Page.ClientS... 阅读全文
posted @ 2009-04-05 00:03 玄魂 阅读(3018) 评论(1) 推荐(0) 编辑
2009年1月5日
Web安全实践(13)嗅探,arp欺骗,会话劫持与重放攻击(上)
摘要: 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言(作者:玄魂)嗅探,arp欺骗,会话劫持与重放攻击之间的关系可谓相辅相成,这次针对web安全把它们放在一起来讲,并探讨一下相关的编程问题。内容比较多,分三节来讲,第一节讲嗅探和会话劫持,第二节讲会话劫持和重放攻击,第三节讲编程实现的相关细节。正文13.1 Sniffer Sniffer(嗅探器)程序是一种利用以太网的特性把网络适配 阅读全文
posted @ 2009-01-05 22:07 玄魂 阅读(6562) 评论(8) 推荐(1) 编辑
2009年1月4日
Web安全实践(12)密码探测
摘要: 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 (作者:玄魂) 接着上一篇的用户名枚举的话题接下来简单的探讨一下常见的密码探测。 园友Hunts.C昨天留言谈到了校内网,他说"... 阅读全文
posted @ 2009-01-04 16:37 玄魂 阅读(3517) 评论(7) 推荐(1) 编辑
2009年1月2日
Web安全实践(11)用户名枚举
摘要: 本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 (作者:玄魂) 哎呀,好久没上博客园来了,先前的计划也搁浅了一段时间。考试,课程设计,找工作,上不了网,各种问题。今天忙里偷闲,... 阅读全文
posted @ 2009-01-02 14:58 玄魂 阅读(7375) 评论(6) 推荐(1) 编辑
2008年11月13日
Web安全实践(10)攻击weblogic
摘要: 作者:玄魂系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实... 阅读全文
posted @ 2008-11-13 21:28 玄魂 阅读(4178) 评论(1) 推荐(1) 编辑
2008年11月12日
Web安全实践(9)攻击apache
摘要: 作者:玄魂系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的实... 阅读全文
posted @ 2008-11-12 12:35 玄魂 阅读(4843) 评论(4) 推荐(1) 编辑
2008年11月9日
Web安全实践(8)攻击iis6.0
摘要: 作者:玄魂本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 web安全实践系列主要是对《黑客大曝光——web应用安全机密与解决方案(第二版)》的内容做的... 阅读全文
posted @ 2008-11-09 16:10 玄魂 阅读(5996) 评论(4) 推荐(2) 编辑