关于跨站Script攻击的介绍说明
作者: 来源: 发布时间:2011-6-9 15:08:28 点击:
要把用心不良的标签和script区分出来是一件非常困难的事。Script还可以16进制的形式把自己藏起来。让我们看看下面这个E-mail范例好吗?它是以16进制的形式被发送出去的:
这几乎是一封完整的邮件,里面包含了以16进制伪造的URL参数:sender=mynicesite.com。当用户点击链接时,用户的浏览器就会直接开始第一例所说的处理过程而弹出警告窗口。
上一篇:ASP解决网页保密问题 下一篇: 教你利用ASP隐藏文件实际下载路径
[收藏此文章]
