摘要： 今天我们谈一谈跨站脚本（Cross-Site Scripting）(也称为XSS，不同之处在于CSS(Cascading Style Sheet)上。)这同样是一个安全性漏洞，它影响与WEB程序中与不安全的编写代码和不安全的使用输出变量有关....... 阅读全文

摘要：简单介绍: 今天我们谈谈“跨站请求伪造”(CSRF / XSRF)(Cross Site Request Forgery)。而这种脆弱性在网络上是十分的普遍，许可证是通过一个受害者在发送一个HTTP请求到网站,然后以这种方式记录和信任该用户。 阅读全文