近来一些人频频在博客里炫耀说黑了某某门户网站,发现了某某大站的漏洞,竟然还要收取发现漏洞的费用,仔细瞧了一瞧,全是一片噼里啪啦alert消息框的截图,只是简单的触发了XSS,心痒难耐,于是写了这篇拙文道出我对跨站脚本漏洞原理的一些理解。 如果你还不知道什么是XSS,我来帮助解释一下,XSS的全称是Cross Site in
最近的项目测试中,一个同事机器装的是IE8,当打开2个IE8窗口并以2个不同用户身份分别登录后,之前登录的用户页面会在第二个用户登录以后刷新成第二个用户信息页面。但是在我的本机(IE6)是好的,并未发现类似问题。 我查了整个项目中session设置的地方,并未发现问题。最后分析是session被浏览器共享了,于是网上查了IE8和IE7的区别:
Copyright © 2005-2023 51CTO.COM 版权所有 京ICP证060544号
