思想极限
博客归档
►
2016
(3)
►
五月
(2)
►
一月
(1)
►
2015
(9)
►
十月
(1)
►
六月
(2)
►
四月
(2)
►
二月
(1)
►
一月
(3)
►
2014
(10)
►
十二月
(5)
►
十月
(1)
►
九月
(3)
►
七月
(1)
►
2013
(24)
►
七月
(2)
►
六月
(1)
►
五月
(8)
►
四月
(13)
►
2011
(13)
►
八月
(3)
►
七月
(1)
►
六月
(1)
►
五月
(2)
►
三月
(2)
►
二月
(3)
►
一月
(1)
►
2010
(157)
►
十二月
(2)
►
十月
(1)
►
九月
(6)
►
八月
(7)
►
七月
(10)
►
六月
(6)
►
五月
(6)
►
四月
(55)
►
三月
(12)
►
二月
(26)
►
一月
(26)
►
2009
(159)
►
十二月
(17)
►
十一月
(19)
►
十月
(25)
►
九月
(6)
►
八月
(13)
►
七月
(8)
►
六月
(5)
►
五月
(13)
►
四月
(9)
►
三月
(22)
►
二月
(12)
►
一月
(10)
▼
2008
(129)
►
十二月
(5)
►
十一月
(13)
►
十月
(15)
▼
九月
(13)
关于七八月份潍坊黑客事件的思考
跨站攻击的利用
刚才需要更正的一个地方
有没有这种可能呢?
精彩和智慧
中国资本家与西方资本家的区别
黑心食品科是人类最大的罪恶
太TMD无耻了,还有天理吗?
车展归来
几个有意思的东西
安全服务的思考
对安全服务的一点儿补充
安全评估应该如何去做呢?
►
八月
(14)
►
七月
(12)
►
六月
(21)
►
五月
(12)
►
四月
(12)
►
三月
(8)
►
二月
(4)
►
2007
(1)
►
八月
(1)
我的简介
思想极限
查看我的完整个人资料
2008年9月28日星期日
跨站攻击的利用
跨站攻击,现在的发展已经远远超出最初的利用了。
现在已经有很多使用的实例了。针对ajax + 跨站攻击,甚至做出了 web蠕虫病毒,想像力真是丰富,能力真是强呀,以前怎么没想到这么好的一种利用方式呢?
使用json,或者 xmlhttp方法提交数据的ajax特别多,再加上跨站的普遍性,几大网站,国内国际的许多知名网站都在这个名单中,尤其是web2.0的,几乎无一幸免,都会很容易地受到攻击。大家在上网时,请经常关注自己的系统情况
没有评论:
发表评论
较新的博文
较早的博文
主页
订阅:
博文评论 (Atom)
没有评论:
发表评论