web安全
菠菜面
当你发现自己的才华撑不起野心时,就请安静下来学习吧
展开
-
chrome和firefox中autocomplete属性失效的解决方法
在写一个登陆页面的时候,打算把表单里input标签的自动完成功能关闭,于是把帐号和密码框的autocomplete属性设置为off。由于之前登陆选择了记住密码,每次在chrome和firefox打开或者刷新页面的时候都把帐号和密码给自动完成了。这也就算了,居然在清空了输入框的帐号以后,点击输入框还带有自动完成功能,这说明autocomplete功能完全没生效嘛。 然后谷歌之,却没找到真正的解转载 2015-12-09 16:54:25 · 6163 阅读 · 0 评论 -
跨站脚本攻击实现原理
跨站脚本攻击Cross-site scripting是个比较老的漏洞攻击方法,今天对其了解了下。 它是如何实现的呢,假设有个表单需要提交,其中某个字段形如 攻击者在此输入框填写了 " />alert('xss') value=" 这样的内容提交到服务器,而服务器没有进行过滤处理,将其存入数据库,下次编辑此表单时服务器对此内容输出,raw的转载 2015-12-09 16:58:10 · 1556 阅读 · 0 评论