标签:style http io os 使用 sp strong 文件 数据
最近处理了公司外网项目的两个安全漏洞,很常见,也很危险。漏洞风险:
可以在嵌入攻击脚本,一旦在用户浏览器中加载页面,就会执行此脚本。可能会窃取或操纵客户会话和 cookie,它们可能用于模仿合法用户,从而使黑客能够以该用户身份查看或变更用户记录以及执行事务。
举例说明:
通过程序参数输出传递的参数到HTML页面,则打开下面的网址将会返回一个消息提示:漏洞风险:
通过构建URL,攻击者可以使用户重定向到任意URL,利用这个漏洞可以诱使用户访问某个页面,挂马、密码记录、下载任意文件等。
标签:style http io os 使用 sp strong 文件 数据
原文地址:http://blog.csdn.net/shan9liang/article/details/41488077