2017年6月25日
web安全之——XSS、CSRF
摘要: XSS漏洞 XSS 全称 Cross Site Scripting ,跨站脚本攻击。它的形成主要原因是多数用户输入没有转义,而被直接执行。 参考下面一段脚本: 攻击者发现这里的漏洞后,构造这样的URL: 为了不让受害者发现这段URL的猫腻,他可能会压缩成一个短网址: 然后将短网址发给某个登录在线用户 阅读全文
posted @ 2017-06-25 09:48 Liaofy 阅读(358) 评论(0) 推荐(0)