Web Security
文章平均质量分 92
dearls
北京交通大学硕士研究生
展开
-
XSS 概念及分类
转自: http://www.cnblogs.com/coderzh/archive/2008/09/06/1285500.html XSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意用户的特殊目的。 使用过ASP的同学一定见过这样的...原创 2014-05-22 11:23:30 · 267 阅读 · 0 评论 -
CSRF简介
转自: http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html 一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。 二.CSRF可以做什么? 你这...原创 2014-05-22 11:26:45 · 107 阅读 · 0 评论 -
Web Security Presentation ppt
Attachment only原创 2015-05-25 10:44:12 · 78 阅读 · 0 评论