![](https://img-blog.csdnimg.cn/20201014180756926.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
安全
文章平均质量分 89
一路向北North
这个作者很懒,什么都没留下…
展开
-
CVE-2016-1000027安全漏洞分析和解决方案
CVE-2016-1000027 安全漏洞,该漏洞在5.x的最新版本(5.3.27)依然存在,官方未给出任何解决办法。在spring-web6.0之后,则不存在该漏洞。受影响范围:spring-web原创 2023-05-31 11:01:47 · 16451 阅读 · 9 评论 -
XSS漏洞攻击
一、什么是XSSXSS又叫CSS (Cross Site Script) ,跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意html代码,当用户浏览该页之时,嵌入其中Web里面的html代码会被执行,从而达到恶意的特殊目的。XSS属于被动式的攻击,因为其被动且不好利用,所以许多人常呼略其危害性。在WEB2.0时代,强调的是互动,使得用户输入信息的机会大增,在这个情况下,我们作为开发者,在开发的时候,要提高警惕。二、XSS攻击的主要途径XSS攻击方法只是利用HTML的属性,作各种的尝.原创 2022-04-18 00:31:24 · 513 阅读 · 0 评论