AE博客|墨淵

2018-12-20閱讀(8642)評(píng)論(2)

可能在不經(jīng)意的時(shí)候把自己的賬戶就給泄露了。比如說點(diǎn)開了一個(gè)網(wǎng)站輸入了帳號(hào)密碼。又或者說被木馬病毒控制過?；鸷_通了一個(gè)在線查詢郵箱安全的網(wǎng)站可以看看自己有沒有泄露過！查詢地址：https://monitor.firefox.com/

2017-6-4閱讀(6720)評(píng)論(0)

前言XSS自動(dòng)點(diǎn)按鈕有什么危害？在社交網(wǎng)絡(luò)里，很多操作都是通過點(diǎn)擊按鈕發(fā)起的，例如發(fā)表留言。假如留言系統(tǒng)有XSS漏洞，用戶中招后XSS除了攻擊之外，還能進(jìn)行傳播——它能自動(dòng)填入留言內(nèi)容，并點(diǎn)擊發(fā)表按鈕，即可發(fā)出帶有惡意代碼的留言。好友看了中招后，又傳播給他們的好友。。。從而形成蠕蟲擴(kuò)散。那么，有沒有一種機(jī)制，讓「發(fā)表留言」必須通過用戶的「真實(shí)點(diǎn)擊」按鈕才能完...