Web常见安全漏洞原理及防范-学习笔记
公司在i春秋上面报的一个课程。http://www.ichunqiu.com/course/55885,视频学习。
OWASP (Open Web Application Secutiry Project)攻击类型排名
www.wooyun.com 中报的漏洞,大多是注入。
XSS
原理是提交的内容中有恶意代码。
通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript
公司在i春秋上面报的一个课程。http://www.ichunqiu.com/course/55885,视频学习。
OWASP (Open Web Application Secutiry Project)攻击类型排名
www.wooyun.com 中报的漏洞,大多是注入。
XSS
原理是提交的内容中有恶意代码。
通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript
