可以采用微软的AntiXSS,最新版本是4.2.1 下载地址： http://www.microsoft.com/en-us/download/details.aspx?id=28 ...

原理 CSRF，Cross Site Request Forgery，即跨站点请求伪造。 这种攻击是指，在用户正常登录系统以后，攻击者诱使用户访问一些非法链接，以执行一些非法操作。比如：如果删除用户操作（如，yourdomain.com/deluser?id=123）没有经过防范CSRF的处理 ...

原理 会话劫持是指通过非常规手段，来得到合法用户在客户端和服务器段进行交互的特征值（一般为sessionid），然后伪造请求，去访问授权用户的数据。 获取特征值的非常规有段主要有如下几种： 首先 ...

原理 爆破是对系统的登录入口发起不间断的请求，达到暴力破解的目的。 实际案例 某系统存在爆破攻击点，只要模拟以下攻击，就能采用字典破解法，根据分析发现，只要返回状态为302的，为用户名密码正确， ...

目前做ASP.NET项目的时候就有遇到过“用户代码未处理HttpRequestValidationException：从客户端***中检测到有潜在危险的 Request.Form/Request.QueryString值。”的问题，其实这是ASP.NET对于XSS攻击的一种防御手段，防止恶意 ...

XSS 简介 跨站脚本攻击，英文全称是 Cross Site Script，本来缩写是CSS，但是为了和层叠样式表（Cascading Style Sheet，CSS）有所区别，所以在安全领域叫做“XSS”。 XSS 攻击，通常指黑客利用网站没有对用户提交数据进行转义处理或者过滤不足的缺点 ...

XSS的原理和分类 跨站脚本攻击XSS(Cross Site Scripting)，恶意攻击者往Web页面里插入恶意Script代码，当用户浏览该页面时，嵌入Web里面的Script代码会被执行，从而达到恶意攻击用户的目的。XSS攻击针对的是用户层面的攻击！ XSS分为：存储型 、反射型 ...

web常见攻击手段 我只会大概提及它的攻击原理和预防方法，具体的实现和深入研究还请大家自行百度，因为只有真正需要用到才会去详细了解，这里我只为web安全小白做知识扫盲。因为博主目前接触最多的服务端语言是JAVA所以例子都从java web项目来讲。 跨站脚本攻击（XSS） 虽然我们目前做的 ...