李超

cc编程笔记本。
  博客园 :: 首页 :: 博问 :: 闪存 :: 新随笔 :: 联系 :: 订阅 订阅 :: 管理 ::

2009年7月24日

xss,csrf入侵方式小结 站内的GET和POST 与 站外的GET与POST
摘要: 一般发现一个xss漏洞后要做的基本上就是这些: 1. 伪造请求使用$_REQUEST或$_GET 首先我们要找找该网站使用的程序是不是在网上能找到源码,如果能找到源码的话,就去分析后台管理员更改密码或者增加管理员的页面,然后分析管理员使用的是不是$_REQUEST接收参数,如果是的... 阅读全文
posted @ 2009-07-24 12:08 coderlee 阅读(5392) 评论(0) 推荐(0) 编辑