Tag: Cross Site Attack

查看所有 Tags 随机文章

CSRF(Cross-site request forgery)跨站请求伪造,XSS (Cross Site Scripting) 跨站脚本攻击,所有关于跨站的一切

Advanced JavaScript Injections

高级 JavaScript 注入技术

标题起得有些“UC 震惊部”出来的感觉。说起 JS 的注入,的确是门学问,特别是闭合已有的 tag 或者字符串方面,更加是门学问

更为关键的是,要对 JS、CSS、HTML要有全面的了解,还有浏览器处理这些特殊、 ...

Preventing XSS in Your Application

如何预防 XSS 漏洞

感觉也只是预防吧,在 Web App 中,各种输出到浏览器解析的东西,都有可能成为 XSS 的来源,个人感觉很难完全避免,但是有很多的技术和措施可以最大程度去缓解,并且能事后报告