XSS 安全百科

XSS

XSS英文全称Cross Site Scripting,中文为跨站脚本攻击,是一种注入攻击,当Web应用对用户输入过滤不严格时,攻击者通过巧妙的方法写入恶意指令代码(脚本)到网页中,如果用户访问了含有...
阅读全文
CSRF 安全百科

CSRF

CSRF英文全称Cross Site Request Forgery,中文为跨站站点请求伪造,简称跨站请求伪造。它是一种挟制用户在当前已登录的Web应用程序上执行非本意的操作的攻击方法。跟XSS相比,...
阅读全文
众测平台一二之事 安全闲碎

众测平台一二之事

第一次参加众测是在某云上,那时候记得人挺多的,每次我参加项目都在周五却很不巧都有事,回头一两个小时再去看结果就被大牛们挖的七七八八了。 最近的这么些天在先知漏洞平台上参与了几期项目有高中低危...
阅读全文