摘要:
转自:http://www.tuosky.com/?p=772前言在web蓬勃发展的今天,xss毫无疑问已经变成最“流行”的漏洞,我曾经在安全公司的渗透测试报告里看到列为数十的高危xss漏洞,也看到越来越多的安 全研究人员将目标投向xss攻击,发现100个甚至1000个之上的xss。xss变得如此流行的原因我猜测有几点,首先输入输出是一个应用程序最基本的 交互,一个提供服务的应用程序可以不操作数据库,可以不与系统交互,但是肯定会将程序的处理结果返回给浏览器,加上程序员如果意识不到位,就必然发生 xss,对于一个互联网公司,这两方面的因素加起来就会导致这个漏洞数量就非常可观,所以可以经常见到互联 阅读全文
摘要:
由于同源策略的限制,其他源无法访问发布源的cookie只有发布源在站点才能访问cookie只有发布源的请求中才会提交发布源的cookie只有利用发布源的js才能获取发布源的请求,才能访问发布源的cookie利用xss漏洞让js获取发布源cookie后发送给攻击者或提交伪造请求这才是xss和xsrf的原理 阅读全文