会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
Kingthy's blog
博客园
首页
新随笔
联系
订阅
管理
2011年8月20日
【原创】腾讯微博的XSS攻击漏洞
摘要: 相信大家都知道新浪微博在6月28日发生的XSS攻击事件了吧?在那晚里,大量新浪微博用户自动发送微博信息和自动关注一名叫“hellosamy“的用户。 究竟XSS攻击为什么能有这么大的威力?现在很多网站都采用了Cookie记录访问者的登录状态,在进行某些功能操作时(比如:发微博),服务器判断用户的Cookie记录的登录状态,如果用户是登录状态的则允许操作。正常情况下这样的操作看起来是安全的,因为服...
阅读全文
posted @ 2011-08-20 17:44 Kingthy
阅读(23892)
评论(34)
推荐(15)
编辑
公告