摘要： 前言 简单整理一下跨站脚本攻击。 正文 攻击原理是这样子的: 这种攻击被攻击的面挺多的，比如说只要有一个可以让用户输入的注入脚本就都是一个问题。 给网站注入脚本 然后用户访问给网站注入的脚本 脚本里面的请求都是对攻击者站点的的请求 用户信息就被拿走了 上面这样将可能有点蒙，举一个以前的例子哈。 有一 阅读全文

摘要： 前言 简单介绍一下重定向攻击。 正文 攻击思路： 看着上面挺复杂的，其实是一些很简单的步骤。 攻击者通过某些手段，让用户打开了一个好站点，打开的这个地址里面带有重定向信息，重定向信息就是自己伪造的站点。 这是因为我们一般不知道网站从哪个页面而来，登录后会返回伪造的站点，也就是我们的后台会利用重定向信 阅读全文