哪吒机器人提醒:
提醒:Goodwell 'Blog
【标题】关于XSS 入侵的一些新思路
【摘要】 2008 年 Xss 蠕虫也许会和 cookie 注入一样成为黑客入侵的最前沿。世面上流行的 xss 入侵无非是下面的几种方法 这里我摘用Monyer 写的文章 大家可以具体去看看http://www.hacker57.cn/article.asp?id=346当我们跨站成功后 可以指定跳转我们的页面,如果这是个框架页面比如 index.htm 包括了两个页面 1 和 页面 2 (页面 2 是隐藏的)通过写在 页面2 里 简单的 js 程序 我们可以控制页面 1里面的 地址转向 页面 1 先调用 用户正常访问的 页面 ,2分钟后 (通过页面2 的控制 跳转到指定的 密码输入钓鱼页面)步骤1 跳转载入 index.htm步骤 2通过页面 2 内 JS 可以 控制 延迟4000 毫秒后 页面1 自动跳转(指跳转一次)4分钟后 用户页面自动跳转你还可以使用 java 读取 框架内 页面1 内的数据 并定时记录。==============================================当然很多网站限制了 框架结构 会自动跳出这就需要利用另一个技术 HttpClient来... (04-14 03:29)
手机哪吒网 m.iNezha.com 有人网