2014年6月5日
摘要: 有段时间没写东西了, 最近看到zone里出现了很多“XSS怎么绕过某某符号的帖子”,觉得很多新手在寻找XSS时走进了一些误区,比如:专门想着怎么去“绕过”。这里做个总结,希望对大家有所帮助。 1. 误区1: XSS,不是专门去“绕过”限制。 打个简单的比方,一个已经被层层把守的大门,面前荆棘无数... 阅读全文
posted @ 2014-06-05 17:18 milantgh 阅读(256) 评论(0) 推荐(0) 编辑
摘要: 对象方法: Net.post(url,data,callback,type,refer,async,headers,failfunc)具体介绍url : 请求地址 | 必选data : 发送数据 | 必选callback : 回调函数 | 必选type : 获取的数据类型 | 可选refer : 数... 阅读全文
posted @ 2014-06-05 16:52 milantgh 阅读(417) 评论(0) 推荐(0) 编辑
摘要: XSS跨站脚本攻击一直都被认为是客户端 Web安全中最主流的攻击方式。因为 Web环境的复杂性以及 XSS跨站脚本攻击的多变性,使得该类型攻击很难彻底解决。那么,XSS跨站脚本攻击具体攻击行为是什么,又该如何进行有效的防范呢?本文对此进行了有针对性的具体实例分析。跨站脚本攻击(Cross Site ... 阅读全文
posted @ 2014-06-05 11:47 milantgh 阅读(1086) 评论(0) 推荐(0) 编辑