站点安全
关注
分享
扫一扫
傲雪星枫
活着,虽然令人感到痛苦,然而美好之事,却唯有活着,才能经历。
微信号:fdipzone-idea
展开
-
几种极其隐蔽的XSS注入的防护
XSS注入的本质就是: 某网页中根据用户的输入, 不期待地生成了可执行的js代码, 并且js得到了浏览器的执行. 意思是说, 发给浏览器的字符串中, 包含了一段非法的js代码, 而这段代码跟用户的输入有关. 常见的XSS注入防护, 可以通过简单的 htmlspecialchars(转义HTML特殊字符),strip_tags(清除HTML标签) 来解决, 但是, 还有一些隐蔽的XSS注入不能转载 2012-08-29 22:48:16 · 3384 阅读 · 0 评论 -
XSS跨站测试代码大全
XSS跨站测试代码大全 '>alert(document.cookie) ='>alert(document.cookie) alert(document.cookie) alert(vulnerable) %3Cscript%3Ealert('XSS')%3C/script%3E alert('XSS') %0a%0aalert(\"Vulnerable\").jsp %22%3cscr原创 2013-10-19 02:03:34 · 21034 阅读 · 0 评论 -
代码简短且隐蔽的后门木马
本文将介绍一个代码很简短,而且很隐蔽的后门木马,以便让大家在检测程序时可以避免被挂木马。原创 2015-08-30 22:16:39 · 18996 阅读 · 0 评论