会员
周边
新闻
博问
AI培训
云市场
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
chyingp
博客园
首页
新随笔
联系
订阅
管理
2013年6月6日
一个危险的XSS案例——轻松拿到登录用户的cookie
摘要: 在站酷上测试脚本注入,一不小心真发现了XSS漏洞~~虽然有一些鸡冻,但仅仅找到一个XSS漏洞显然无法满足一个充满求知欲望的前端攻城狮,于是继续想:是不是可以利用它来做更多事情呢? 首先分析了下站酷的页面表现神马的...
阅读全文
posted @ 2013-06-06 12:58 程序猿小卡
阅读(9123)
评论(20)
推荐(6)
编辑
公告