JAVASCRIPT注入
文章平均质量分 86
chyx72
这个作者很懒,什么都没留下…
展开
-
[转][翻译]ASP.NET MVC Tip #7 – 使用Html.Encode避免JavaScript注入攻击
转:[url]http://www.dwww.cn/News/2008-7/20087131938347687.shtml[/url] 摘要:在这个Tip中,你将了解到JavaScript注入攻击可能会比你想象的更加严重。Stephen Walther展示了如何使用JavaScript注入攻击来在一个ASP.NET MVC站点上干些大大的坏事,并解释了如何通过一种简单的方式来防止这种攻击。 ...原创 2011-09-03 17:05:23 · 101 阅读 · 0 评论 -
[转]跨站漏洞解析及预防
转:百度文库 不算前言的前言 好像已经很久没有写过安全方面的文章了,所谓安全圈子里面,大家也许认为玄猫消失了,不过,我想,作为骇客的玄猫也许从来没有出现过吧。没错的,我是玄猫,如果前两年你看过《黑客X档案》或者《黑客手册》这样的民间安全杂志,那么你也许见过这个名字。 或者,很抱歉的,你的站点有时会出现过“玄猫啊玄猫……”这样的提示框或者文字,那么我很遗憾,我写的漏洞利用工具被人滥用到你的网站...原创 2011-09-04 15:13:27 · 241 阅读 · 0 评论