![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
xss
文章平均质量分 78
com0do
这个作者很懒,什么都没留下…
展开
-
跨站脚本专题(XSS)
我们所说跨站脚本是指在远程WEB页面的html代码中插入的具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行,有时候跨站脚本被称为"XSS",这是因为"CSS"一般被称为分层样式表,这很容易让人困惑,如果你听某人提到CSS或者XSS安全漏洞,通常指得是跨站脚本。XSS和脚本注射的区别?原文里作者是和他一个朋友(b0iler)讨论后,才明白并非任何可利用转载 2007-12-06 15:07:00 · 845 阅读 · 0 评论 -
跨站脚本之深入研究
跨站脚本攻击是指在远程WEB页面的html代码中插入具有恶意目的的数据,用户认为该页面是可信赖的,但是当浏览器下载该页面,嵌入其中的脚本将被解释执行。跨站脚本攻击在网上最常见的应用方法是在某个论坛的ubb嵌入图像代码中写入一条javascript语句,当用户访问这个图像代码时就会有一个asp或php等服务器类型脚本文件来自动收集他的cookie信息。但这种利用方法有很多弊处,列举最重要三条:一是跨转载 2007-12-06 15:08:00 · 467 阅读 · 0 评论 -
跨站脚本执行漏洞利用技巧两则
谈到跨站脚本执行漏洞,想必大家已经比较熟悉了吧?这里向大家介绍两则利用跨站脚本执行漏洞攻击 的技巧,当然我也会为大家提供临时解决方法。废话少说,下面我就开始讲。【技巧一】大家都知道文件上载吧?很多网站都提供了这个功能。利用文件上载进行攻击的方法很多,就不赘述 了,这里主要介绍一下如何利用文件上载进行跨站脚本执行漏洞攻击。我们还记得去年闹得沸沸扬扬的CrazyBird发现的IE的漏洞吧?原文可以从下转载 2007-12-06 15:10:00 · 984 阅读 · 0 评论