摘要： 转自http://caodaoxi.iteye.com/blog/1234805 阅读全文

摘要： 引入：前面我们分2篇文章分别探讨了来自外部的XSS攻击和来自内部的XSS攻击，现在我们来专门探讨如何防范来自内部的XSS攻击。实践：http://www.cnblogs.com/crazylqy/p/4146740.html 文章中可以看出，主要的攻击手段无外乎是发送了一段恶意脚本到受害者机器上去运... 阅读全文

摘要： 引入：上文中我们的例子是研究了来自内部的XSS攻击，通过输送一段有害js代码到受害者的机器，让其在受害者的域上运行这段有害JS代码来得到入侵目的。现在我们来看下来自外部的XSS攻击。实践：下面还是按照惯例，我用白话文来解释下什么是来自外部的XSS攻击。假设我是攻击者，A是受害者，我知道A有个习惯，他... 阅读全文