摘要: 在网页源代码中,经常会看见如下代码:,其中其他内容一般是脚本。为什么要用这个标签?这个标签的意思是Character-Data,即字符数据。目的,告诉XML解析器不要解析这段内容。如果其他内容中的脚本中包含 a或称对的结束标记,XML解析器会解析报错。所以需要告诉XML解析器不要解析这段内容最省事。... 阅读全文
posted @ 2014-10-30 10:14 Tony二师弟 阅读(1011) 评论(0) 推荐(0) 编辑
摘要: XSS 跨站点脚本 cross site script怎么造成攻击?举例:有一个公共的页面,所有用户都可以访问且可以保存内容,输入的时候若输入.由于这句脚本保存到数据中了,下次别人看到这个内容的时候,浏览器端就会弹出一句“I am Hacker”,同理,这个脚本可以发送用户的cookie到其他网站,... 阅读全文
posted @ 2014-10-30 10:04 Tony二师弟 阅读(992) 评论(0) 推荐(0) 编辑