07 2012 档案

摘要：图解漏洞之二：CSRF如何攻击的参考资料：https://www.owasp.org/index.php/Cross-Site_Request_Forgery_(CSRF)http://en.wikipedia.org/wiki/Cross-site_request_forgery 阅读全文

摘要：根据百度百科的描述：XSS又叫CSS (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页面里插入恶意脚本代码，当用户浏览该页之时，嵌入其中Web里面的脚本代码会被执行，从而达到恶意攻击用户的特殊目的。XSS属于被动式的攻击，因为其被动且不好利用，所以许多人常忽略其危害性。为了向老板解释跨站脚本攻击（XSS）是什么，做了一张扫盲图，请按照编号阅读。参考wikipedia：http://en.wikipedia.org/wiki/Cross-site_scripting百度百科 ：http://baike.baidu.com/view/50325.htm 阅读全文