2016年8月23日
Cookie窃取攻击剖析
摘要: 第二章开头就回答了我的疑惑,XSS跨站脚本攻击是通过正常的站内交互途径如,发布评论,添加文章,发送邮件和留言等提交恶意的JavaScript脚本的内容文本,如果服务器没有过滤或转义这些脚本反而作为内容发布到Web页面上,当其他用户访问该页面时这些恶意脚本就会执行。上一篇的XSS代码只是调用了一个al 阅读全文
posted @ 2016-08-23 20:38 glyx 阅读(5437) 评论(0) 推荐(1) 编辑
黑客游戏
摘要: 转载自:http://www.forece.net/post/2513.htm 不知道是不是很多人像我一样,很喜欢这类黑客解谜游戏,感觉很锻炼脑子,当时黑客防线推出那款黑客游戏,有一关,我想了足足8个小时,也不觉得累。后来华夏等网站相继推出黑客游戏,我是乐此不疲。在网上也找了很多国外的黑客游戏。这里 阅读全文
posted @ 2016-08-23 17:52 glyx 阅读(530) 评论(0) 推荐(0) 编辑
2016年8月22日
XSS跨站脚本初识
摘要: 跨网站指令码(Cross-site scripting,通常简称为XSS)是一种网站应用程式的安全漏洞攻击,是代码注入的一种。它允许恶意使用者将程式码注入到网页上,其他使用者在观看网页时就会受到影响。这类攻击通常包含了HTML以及使用者端脚本语言。 XSS攻击通常指的是通过利用网页开发时留下的漏洞, 阅读全文
posted @ 2016-08-22 22:12 glyx 阅读(394) 评论(0) 推荐(0) 编辑