摘要:
author : kj021320team : I.S.T.O这样的攻击手段也算是极其无耻 猥琐之极! 所以防御措施一定要做好 首先说一下通过Javascript Paste Keyboard Shortcuts Hijack能做什么???能够读取你本地机器任何文件! 没错!也就是说 你中了任何一个XSS 加上你按了粘贴快捷键后,你就有可能被别人读取你机上任何的文件!那到底是什么回事呢? OK 我慢慢来说首先 我们知道JS是无权限获读取你本地任何文件的... 那么我们必须要让用户上传自己的文件!怎么让用户上传呢? 很简单! 通过 <input type=file > 这样就能让用户 阅读全文