2014年12月16日
xss跨站脚本攻击与防御读书笔记(原创)
摘要: XSS在客户端执行 可以任意执行js代码 0x01 xss 的利用方式1. 钓鱼 案例:http://www.wooyun.org/bugs/wooyun-2014-076685 我是如何通过一个 XSS 探测搜狐内网扫描内网并且蠕动到前台的2.钓鱼,伪造操作界面钓鱼直接跳转document.l... 阅读全文
posted @ 2014-12-16 12:05 anything good 阅读(319) 评论(0) 推荐(0) 编辑
孤 's 博客