随笔分类 -  web 安全

摘要：前言： 先了解第一方和第三方cookie概念 Cookie是一个域服务器存储在浏览器中的一小段数据块，只能被这个域访问，谁设置则谁访问。 第一方Cookie：比如，访问www.a.com这个网站，这个网站设置了一个Cookie，这个Cookie也只能被www.a.com这个域下的网页读取。 第三方C 阅读全文

摘要：一、XSS攻击原理： XSS攻击是利用网站的漏洞，例如用户输入之类的post数据到服务器，服务器正常保存，输出到客户端，利用用户端和服务端代码漏洞，没有检测机制，输入恶意代码给服务器，服务器返回之后，客户端执行了这个恶意代码。 简单的来说就是：想尽一切办法，让客户端执行我的js代码 举例： 网页源码 阅读全文