XSS
寂寞老酒
这个作者很懒,什么都没留下…
展开
-
Web攻防系列教程之跨站脚本攻击和防范技巧详解
XSS跨站脚本攻击一直都被认为是客户端Web安全中最主流的攻击方式。因为Web环境的复杂性以及XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。跨站脚本攻击(Cross Site Scripting)是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影转载 2013-12-09 19:36:12 · 1056 阅读 · 0 评论 -
从新浪微博被攻击事件看SNS网站的安全问题
摘要:相对于用户隐私泄露,SNS网络的XSS蠕虫的危害就要更大了。蠕虫是指可以通过网络进行传播和感染的恶性病毒,其最大的特点就是可以自己借助网络环境进行自我复制和感染。新浪微博遭受XSS跨站脚本攻击实例分析相对于用户隐私泄露,SNS网络的XSS蠕虫的危害就要更大了。蠕虫是指可以通过网络进行传播和感染的恶性病毒,其最大的特点就是可以自己借助网络环境进行自我复制和感染。自从Ajax技术转载 2013-12-09 21:07:36 · 2571 阅读 · 0 评论 -
XSS Filter Evasion Cheat Sheet
目录(?)[-]XSS Filter Evasion Cheat SheetContentsIntroductionTestsXSS LocatorXSS locator 2No Filter EvasionImage XSS using the JavaScript directiveNo quotes and no semicolonCase insensitive转载 2013-12-05 08:07:08 · 5870 阅读 · 0 评论