C语言 c++ php mysql nginx linux lnmp lamp lanmp memcache redis 面试 笔记 ppt 设计模式 问题 远程连接

  2012年11月19日
摘要: 获取页面上的iframe:<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd"><html xmlns="http://www.w3.org/1999/xhtml"><head><meta http-equiv="Content-Type" content="text/html; 阅读全文
posted @ 2012-11-19 16:57 思齐_ 阅读(269) 评论(0) 推荐(0) 编辑
摘要: XSS:跨站脚本(Cross-site scripting)CSRF:跨站请求伪造(Cross-site request forgery)定义:跨网站脚本(Cross-site scripting,通常简称为XSS或跨站脚本或跨站脚本攻击),为了与层叠样式表(Cascading Style Sheets)区分,故命名为XSSXSS攻击通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是JavaScript,但实际上也可以包括Java, VBScript, ActiveX, Flash 或者甚至是普通的HT 阅读全文
posted @ 2012-11-19 14:23 思齐_ 阅读(5370) 评论(0) 推荐(2) 编辑