阿强.Net

摘要： 所谓跨站漏洞呢？其实这和现在比较热门的SQL注入的原理有异曲同工之处，都是由于程序员在写程序的时候对一些变量没有做充分的过滤，或者没做任何的过滤就直接把用户提交的数据送到SQL语句里执行，这样导致了用户所提交的一些特意构造的语句 一般都是带有象JAVAScript等这类脚本代码，这样在服务里一旦被执行就形成了所谓的跨站攻击了。一般来说对于人机交互行比较高的程序，比如论坛，留言版这类程序都比较容易存... 阅读全文