• 浅谈新手寻找XSS时所存在的一些误区

    浅谈新手寻找XSS时所存在的一些误区
    1. 误区1: XSS,不是专门去“绕过”限制。 打个简单的比方,一个已经被层层把守的大门,面前荆棘无数,而你又单枪匹马的,怎么闯的进去? 这个时候你要意识到,走大门是不可能的。其实我们要突破的城防,有很多小门可以进去的,甚至不需要任何手段就可以直接走进去。我们为什么不走呢? XSS是很好防御的,不就是过滤一下么,所以我们不要太多寄希望与程序员错误的过滤逻辑,...阅读全文
    作者:qxz_xp | 发布:2014年4月12日 | 分类:菜鸟入门, 黑客攻防 | 暂无评论
    阅读全文