04 2009 档案
摘要:作者:玄魂前言 跨站请求伪造是目前很多知名网站都存在的一个漏洞,如果恶意攻击者运用得当会给网站和用户(特别是用户)造成严重的伤害。今天和大家一起讨论下跨站请求伪造的基本原理和常用攻击手法,防患于未然。本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 正文15.1 从校内说起(一)简单效果 话说校内网目前俨然是中国第一大学生社交网站了,它的安全性也是从最初的一塌糊涂越变越好。客户端验.
阅读全文
摘要:作者:玄魂本系列导航http://www.cnblogs.com/xuanhun/archive/2008/10/25/1319523.html 安全技术区http://space.cnblogs.com/group/group_detail.aspx?gid=100566 前言 距离上篇文章已经很长时间了,但是不能留下这个缺憾,所以今天抽时间写了点内容。还是希望更多的高手和朋友参与进web安全的...
阅读全文
摘要://在页面顶部添加脚本 if (!Page.ClientScript.IsClientScriptBlockRegistered("myscriptKey"))//判断是否已经存在相同//键值的ScriptBlock { string myScript = @"function AlertHello(){alert('hello xuanhun!!');}";//脚本内容 Page.ClientS...
阅读全文
