2013年10月24日
摘要: xss漏洞原理:信任了用户输入或控制的字段(url),回显(jQuery.html)到页面。导致script代码执行后果:可以在页面执行任何hack代码,比如死循环、发送cookie、钓鱼、页面显示修改防范:只需要文字回显到页面,无html标签:用jquery.text代替jquery.html只需... 阅读全文
posted @ 2013-10-24 16:21 西瓜SY 阅读(196) 评论(0) 推荐(0) 编辑