摘要:
留个坑,待填。。。。。。 阅读全文
posted @ 2017-10-29 17:50
非苏寒
阅读(192)
评论(0)
推荐(0)
摘要:
说说:了解到现在,杜宇XSS的危害也有了一定程度的了解。 现在稍微总结一下吧: 其中最大危害莫过于可以获取用户登录网站的cookie。 我们通过恶意脚本拿到了网站某个用户的cookie,我们就可以通过这个cookie任意登录这个网站。 疑问:不是说cookie有过期时间吗?我们拿到之后,会不会就过期 阅读全文
posted @ 2017-10-29 17:49
非苏寒
阅读(2231)
评论(0)
推荐(0)
浙公网安备 33010602011771号