2015 年 3月 22 日随笔档案 - lightsong

2015年3月22日

摘要：什么是格式化字符串攻击？format string attackhttps://www.owasp.org/index.php/Format_string_attack首先攻击发生在格式化字符串所涉及的函数（例如 printf），其次用户输入字符串提交后作为格式化字符串参数执行。攻击者可以执行代... 阅读全文

posted @ 2015-03-22 09:26 lightsong 阅读(5500) 评论(0) 推荐(0) 编辑

textarea与XSS攻击

摘要： textarea用法一般是用来接收用户输入，用于提交到服务器端，例如网站的评论框。如果此框也用于显示服务器端回传的内容，则有如下两种用法法1 后台直接插入法2 使用JS DOM接口赋值textareaDom.value = ""textarea content特性即法1特性，即使将html代码段... 阅读全文

posted @ 2015-03-22 08:45 lightsong 阅读(4402) 评论(0) 推荐(0) 编辑

Stay Hungry,Stay Foolish!

lightsong

{Web: [React, Vue, NodeJS, HTTP]，DevOps:[Jenkins,Docker,K8S], Languages:[Python, JS, C, Lua, Shell, Groovy]}

公告