2012年5月9日
关于XSS(一)【转天马行空论坛】
摘要: XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。使用过ASP的同学一定见过这样的代码:Hello, <% Response.Write(Request.Querystring("name")) %>假如我传入的name的值为:<script>x=document.cookie;alert(x);</script>这样就可以直接盗取用户的cookie。所以我就可以发送一条链 阅读全文
posted @ 2012-05-09 10:14 x0=0x 阅读(506) 评论(0) 推荐(0)
入住cnblogs感觉不错!
摘要: 入住cnblogs感觉不错!百度空间你妹的都没个代码高亮显示!鄙视之 阅读全文
posted @ 2012-05-09 09:57 x0=0x 阅读(178) 评论(0) 推荐(0)