排序
利用反射型XSS漏洞劫持Facebook账户
漏洞情况 该漏洞只在ie和edge浏览器中有效,漏洞原因在于graph.facebook.com中的某些api端点,在处理html代码响应时未实施完善安全的转义措施。响应消息存在于json格式中,html代码被当做其中一...
2年前
常见的的web安全面试问题(分享)
之前出去面试的时候, 经常会被问到一些安全方面的问题。安全涉及的领域很大, 我也仅仅是了解一些皮毛, 每次面试前都要找资料复习, 很麻烦。所以我就根据之前搜集的一些资料和面试的经验,系...
2年前