security
关注
分享
扫一扫
「已注销」
这个作者很懒,什么都没留下…
展开
-
Html的安全隐患
最近这段时间一直在研究HTML和JavaScript的安全问题,这里先整理一下Html的安全隐患。一.Html安全隐患1.CSRF攻击【漏洞】 之前外我写过一篇《浅谈CSRF攻击方式》,如果想详细了解CSRF原理及其防御之术,可以看一下。 这里简单距个例子说明一下:存在CSRF转载 2009-07-20 11:00:00 · 2037 阅读 · 0 评论 -
2011.08.22 再生网安全问题
1.登录跳转漏洞[严重]:http://www.zz91.com/cn/loginof.asp?email=username&pwd=password&url=http://www.baidu.com, username 登录用户名 password 登录密码原创 2011-08-22 14:19:29 · 964 阅读 · 0 评论 -
2011.08.23 百度推广漏洞
1.登录跳转漏洞:http://cas.baidu.com/?tpl=www2&fromu=http://www.google.com2.原创 2011-08-23 17:49:00 · 2322 阅读 · 0 评论 -
主流网站登录问题
登录是一个网站的核心,也是整个网站是否安全的评判。目前大型网站都有自己的登录实现,比如基于cookie登录控制,session登录控制,分布式登录控制。本文主要分析目前一些比较大的网站安全控制,文章不长,但可作参考。1.土豆:登录跳转漏洞: http://login.tudou.com/login.do?service=http://www.baidu.c原创 2012-01-13 10:25:18 · 926 阅读 · 0 评论 -
京东安全问题
1.http://i.jd.com/user/petName/checkPetName.action?callback=&petNewName=taobao&_=?原创 2014-06-10 15:12:33 · 1318 阅读 · 0 评论