LUPA论坛» 技术文档 » 网络安全 » xss站长说不出的苦处

打印

xss站长说不出的苦处

血色眼泪

萌要素

LUPA贵宾

Rank: 8 Rank: 8

优秀斑竹奖杰出贡献奖

1^# 发表于 2006-8-14 17:44 只看该作者

xss站长说不出的苦处

是个可爱的16岁的小孩子做的恶作剧

现在还在读中学

是个男生

但是QQ的昵称却是疯狂的小女人

东西是很早以前的咯 [s:5]

听说phpwind的站长喜欢他

所以就把东西留在上面做个纪念

具体东西我给涂掉了[s:1]

很多时候
你我之间那不可逾越的天涯
仅仅只有咫尺大小
用瑞星?还不如用智慧星!
2V97-9DKN-F9HC-JCJE
KTB9-N7BP-CR8N-49VX
X1OC2N0GJ1H51W84

TOP

推荐个超酷的web2.0相册

血色眼泪

萌要素

LUPA贵宾

Rank: 8 Rank: 8

优秀斑竹奖杰出贡献奖

2^# 发表于 2006-8-14 17:49 只看该作者

实际上xss从很早前就是个头疼的问题

至今为止只要稍不小心就可以出现类似的漏洞

轻而易举的被人抓了cookies

然后要彻底根除xss的最好办法却是牺牲论坛的易用性

很多时候
你我之间那不可逾越的天涯
仅仅只有咫尺大小
用瑞星?还不如用智慧星!
2V97-9DKN-F9HC-JCJE
KTB9-N7BP-CR8N-49VX
X1OC2N0GJ1H51W84

TOP

推荐个超酷的web2.0相册

红色小魔鬼

版主

Rank: 7 Rank: 7 Rank: 7

阳光爱心

风雨同舟奖

3^# 发表于 2006-8-14 21:18 只看该作者

看不懂什么意思，好深奥啊。

E-mail: hhding!!gnu!gmail!!com

TOP

推荐个超酷的web2.0相册

血色眼泪

萌要素

LUPA贵宾

Rank: 8 Rank: 8

优秀斑竹奖杰出贡献奖

4^# 发表于 2006-8-14 22:22 只看该作者

引用:

下面是引用红色小魔鬼于2006-08-14 21:18发表的:
看不懂什么意思，好深奥啊。

xss又叫跨站

也就是说想办法在论坛上嵌入html代码

很有危害性的一种方式

很多时候
你我之间那不可逾越的天涯
仅仅只有咫尺大小
用瑞星?还不如用智慧星!
2V97-9DKN-F9HC-JCJE
KTB9-N7BP-CR8N-49VX
X1OC2N0GJ1H51W84

TOP

推荐个超酷的web2.0相册

zhouxin5120

关注开源

Rank: 2

5^# 发表于 2006-8-15 15:55 只看该作者

这个男生是 magicbear 技术蛮强

TOP

推荐个超酷的web2.0相册

henry.ning

版主

Rank: 7 Rank: 7 Rank: 7

果然很寂寞

风雨同舟奖

6^# 发表于 2006-9-9 16:16 只看该作者

如果将用户发的信息都编码了是不是就不用担心了，或者用个不支持javascript的浏览器～～～

哈哈

*
* WELCOME to the VeriSign Global Registry Service Whois Server.
*
* Sorry, the Whois database is currently down.
*
* Please wait a while and try again. Thanks
*

TOP

推荐个超酷的web2.0相册

‹‹ 上一主题 | 下一主题 ››