Tekkaman

导航

 

2016年4月12日

XSS跨站脚本攻击
摘要: 【XSS跨站脚本攻击】 1、在Get请求的值中插入代码。 2、输入框中输入代码。 3、<textarea>的处理。 4、转码。Tab &#9, 换行 &#10,回车 &#13 参考: 1、http://www.cnblogs.com/bangerlee/archive/2013/04/06/3002 阅读全文
posted @ 2016-04-12 22:45 Tekkaman 阅读(626) 评论(0) 推荐(0) 编辑
 
crsf 跨站请求伪造
摘要: 【crsf 跨站请求伪造】 CSRF(Cross-site request forgery),中文名称:跨站请求伪造。核心为利用浏览器帮助提交cookie。采用随机数方可防御。估计大部小站均无CSRF的防御。 参考: 1、http://www.cnblogs.com/hyddd/archive/20 阅读全文
posted @ 2016-04-12 21:49 Tekkaman 阅读(315) 评论(0) 推荐(0) 编辑
 
 
Powered by:
博客园
Copyright © 2024 Tekkaman
Powered by .NET 9.0 on Kubernetes