读书笔记
Yolanda--Lau
挨踢
展开
-
读书笔记-xss构造技巧-2015-11-30-白帽子讲web安全
一;xss攻击 0.xss攻击分为存储型和反射型,存储型xss绕过页面的验证,进行䇲数据存储,在用户正常访问url时会触发,反射型xss会修改一个正常的url,y一般要求攻击者将xssurl发送给用户点击, 1.一般是在页面上找漏洞,比如说说页面的输入框,可以跳过构造js语句,关掉源代码的成对元素,自己构造一段js代码在页面上执行原创 2015-11-30 16:36:54 · 564 阅读 · 0 评论 -
读书笔记----白帽子讲web安全--2015-11-27
一,浏览器的同源策略 1.为网站安全性考虑,是浏览器最基本的安全策略;限制俩只不同源的document脚本对当前的document脚本读取或设置某些属性 2. 但是在浏览器中,某些标签是可以跨域加载资源:.,,利用这些标签加载其他未知文件会导致网站陷入不安全中 3. xmlhttprequest收到同源策略的约束,不能跨域访问资源。 4. ie8 c原创 2015-11-27 10:18:02 · 1227 阅读 · 0 评论