xss攻击大全 
Else , 2010/07/12 11:28 ,
程员外的那些事儿 ,
Comments(0) ,
Reads(634) , Via Original
Trackback is disabled.
http://ha.ckers.org/xss.html
就是上面的网址进去,里面有很多!
这里有新一代的攻击!
其中就有不包'的攻击!看下面的评论就知道了!
http://www.cnblogs.com/BenjaminYao/archive/2010/07/09/1774074.html
其他漏洞
标签<body >有个属性"onload”,它会把属性中的值直接解析为javascript脚本,而不需要"<script></script>”或"javascript:”。据说淘宝曾经因为不知道这个漏洞,而导致上万的用户受到损失。
网站不用备案了
最新登入等级处理
