web安全
文章平均质量分 75
huchendushen
这个作者很懒,什么都没留下…
展开
-
CSRF,跨站点请求伪装
转自:http://www.cnblogs.com/hyddd/archive/2009/04/09/1432744.html一.CSRF是什么? CSRF(Cross-site request forgery),中文名称:跨站请求伪造,也被称为:one click attack/session riding,缩写为:CSRF/XSRF。二.CSRF可以做什么?转载 2014-01-11 15:27:46 · 750 阅读 · 0 评论 -
javascript注入
本文转载自 http://www.html5china.com/js/jsadv/20120519_3712.html什么是 JavaScript 注入攻击?每当接受用户输入的内容并重新显示这些内容时,网站就很容易遭受 JavaScript 注入攻击。让我们研究一个容易遭受 JavaScript 注入攻击的具体应用程序。假设已经创建了一个客户反馈网站。客户可以访问网站并输入对产转载 2014-01-11 15:04:23 · 604 阅读 · 0 评论 -
利用XSS盗取cookie
转载自:http://danqingdani.blog.163.com/blog/static/18609419520133182254580/试验环境:攻击机器 10.1.36.181 stealcookies.php cookie.txt受害服务器 10.1.36.34 victim.php victim.html(1)受害者有xss漏转载 2014-01-11 15:06:53 · 1708 阅读 · 0 评论