Re: [請益] 我的客戶被詐騙集團打電話了..
→
06/06 22:54,
06/06 22:54
→
06/06 22:55,
06/06 22:55
→
06/06 22:55,
06/06 22:55
^^^^^^^^^^^^^
是被取得密碼進資料庫刪嗎?
就所知道的部份..光XSS應該還是無法動到資料庫吧?
沒有防SQL injection?
最近才開始注意到XSS這個詞..
這兩天翻資料看到的攻擊方式有
利用沒有過瀘HTML TAG的INPUT或其它動作
把使用者輸入會輸出在頁面的資料加料
做了把cookie會送到其它網站的連結
看前面的前輩trace出來的code
似乎是用js建立個iframe
然後iframe裡面的js會把主頁面的<A href="..">都加料.
還有其它的攻擊方式嗎?
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 118.160.142.121
推
06/07 02:03, , 1F
06/07 02:03, 1F
→
06/07 02:04, , 2F
06/07 02:04, 2F
→
06/07 02:04, , 3F
06/07 02:04, 3F
→
06/07 02:29, , 4F
06/07 02:29, 4F
→
06/07 02:30, , 5F
06/07 02:30, 5F
→
06/07 02:31, , 6F
06/07 02:31, 6F
→
06/07 03:13, , 7F
06/07 03:13, 7F
推
06/07 12:11, , 8F
06/07 12:11, 8F
討論串 (同標題文章)
PHP 近期熱門文章
PTT數位生活區 即時熱門文章
