2012年6月30日
首次成功实施 XSS 攻击,盗取目标网站大量 VIP 帐号
摘要: 前言 之前做网站时有做代码防御 XSS(Cross Site Script) 攻击,但是却只处于了解的阶段,并不知道其中具体的原理,更别说使用了。最近有朋友要求我帮助他 Hack 一个网站,达到一定的目的。思考来思考去,最后想了一套方案,并最终成功实施。现在回想起来,整套解决方案中,其实主要就是 X 阅读全文
posted @ 2012-06-30 21:24 BloodyAngel 阅读(1464) 评论(0) 推荐(1) 编辑