作者:m0nk1y

点击劫持(ClickJacking)

1.什么是点击劫持?(来自维基百科)        点击劫持(clickjacking)是一种在网页中将恶意代码等隐藏在看似无害的内容(如按钮)之下,并诱使用户点击的手段。该术语最早由雷米亚·格罗斯曼(Jeremiah Grossman)与罗伯特·汉森(Robert Hansen)于2008年提出。这种行为又被称为界面……

HTML 跨站脚本攻击(一)

1.描述     当用户可控数据未经转义或过滤输出到 HTML 中时,用户提交恶意数据后形成 HTML 跨站脚本攻击;HTML 跨站分为反射型和存储型两种,反射型跨站需要被动诱骗点击,而存储型只需要打开页面即可触发危害较大。     常见的出现此类问题的主要有:留言板、论坛发帖回帖、博客……