会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
sezve
博客园
首页
新随笔
联系
订阅
管理
2015年11月18日
XSS攻击测试小计
摘要: 最近在外派到外包公司,有时候需要负责测试系统刚好本人对那些功能测试感觉比较乏味。对安全测试比较感兴趣。发现项目中编辑框存在xss漏洞只要构造(刚好该网站本身有引入jquery)xss.php:把$_GET['c']保存到文件中这样就能获取到用户cookie了。(在火狐上就算浏览器提示阻止了跨域,但是...
阅读全文
posted @ 2015-11-18 18:02 sezve
阅读(175)
评论(0)
推荐(0)
编辑