|
|---|
|
|
|---|
|=———————————————————————————————–=|
|=—————–=[ 跨站脚本漏洞导致的浏览器劫持攻击 ]=—————–=|
|=———————————————————————————————–=|
|=————————————-=[ By rayh4c ]=————————————=|
|=——————————-=[ rayh4c@80sec.com ]=—————————-=|
|=————————————————————————————————=|
原始来源:http://www.80sec.com/release/browser-hijacking.txt
0x00 唠叨两句
网上看见很多人研究跨站脚本漏洞,好像跨站脚本漏洞已经成为Web安全中的一大热点了,但实际上很多人并不了解这一漏洞能造成什么程度的危害,某同学曾经报过一个参数类型的URL链接XSS给某程序,被厂商鄙视了下,说这种漏洞有什么用,只能弹个框给自己看,最后一笑了之。
|
Copyright © 2006-2008 Hackp.com. All rights reserved. Best viewed by 1024 * 768 Ie6.0 +
版权所有 © 2006-2008 黑色旋风网安基地. 本站最佳浏览方式为1024*768分辨率 IE6.0以上浏览器 -- -- -- -- -- -- -- -- -- 打造最大的网络安全学习培训基地 -- -- -- -- -- -- -- -- -- 站长QQ:83080676 广告业务QQ:471664 VIP咨询QQ:471664 投稿邮箱: hackp2008@126.com |
|
中华人民共和国电信与信息服务业务经营许可证编号 浙ICP备06053268号 |
