03 2015 档案
摘要:什么是格式化字符串攻击?format string attackhttps://www.owasp.org/index.php/Format_string_attack首先攻击发生在 格式化字符串所涉及的函数(例如 printf), 其次用户输入字符串提交后作为格式化字符串参数执行。攻击者可以执行代...
阅读全文
摘要:textarea用法一般是用来接收用户输入,用于提交到服务器端,例如 网站的评论框。如果此框也用于显示服务器端回传的内容,则有如下两种用法法1 后台直接插入法2 使用JS DOM接口赋值textareaDom.value = ""textarea content特性即法1特性, 即使将html代码段...
阅读全文
摘要:本文为翻译版本,原文请查看 https://www.owasp.org/index.php/DOM_based_XSS_Prevention_Cheat_Sheet介绍谈到XSS攻击,有三种公认的形式,Stored、 Reflected 和 DOM Based XSS。 XSS Prevention...
阅读全文