会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
阔爱的贝贝
一枚想当黑客的程序媛
博客园
首页
新随笔
联系
订阅
管理
2014年4月18日
【web安全】第一弹:利用xss注入获取cookie
摘要: 首先一定要先来吐槽一下tipask系统。这是一枚开源的类似百度知道的系统,但是漏洞多多,最基本的XSS注入都无法防御。言归正传:【准备1】 cookie接收服务器。 平时喜欢用sae,所以在sae上写了一个get方法传值的页面,获取到的数据存储进数据库。数据表结构很简单其中time,ip,pre_u...
阅读全文
posted @ 2014-04-18 22:40 阔爱的贝贝
阅读(11133)
评论(0)
推荐(0)
编辑
公告