[原创]Yeepay网站安全测试漏洞之跨站脚本注入
上一篇 / 下一篇 2008-06-24 09:33:58 / 精华(1) / 个人分类:安全性测试
查看( 5361 ) /
评论( 67 )
相关阅读:
- 安全性测试系列之一-网站安全性问题 (lailuboy, 2008-2-15)
- 安全性测试系列之二-如何对网站进行安全性测试? (lailuboy, 2008-2-15)
- 安全性测试方法 (lailuboy, 2008-2-20)
- WE安全测试学习笔记(cookie&session) (lailuboy, 2008-2-20)
- 浅谈登录的安全性测试 (willcheung, 2008-3-15)
- 应用系统安全测试方法及内容 (ruanyongjie, 2008-4-03)
- 转帖:网站安全测试和OWASP十大Web漏洞 之 跨站脚本攻击(XSS) (qi_cy, 2008-5-19)
- 在网站测试中如何做好安全性测试? (51testing, 2008-5-30)
- 禁用USB (lailuboy, 2008-5-31)
- 我答:51testing软件测试每周一问:在网站测试中如何做好安全性测试? (卖烧烤的鱼, 2008-6-30)
TAG: 安全性测试
- nana430发布于2008-05-05 11:47:45
-
应该是yeepay吧,谢谢楼主分享,回头试试
http://www.yespay.com/brightangel/jsp/queryAngleOrder.action
http://www.yespay.com/brightangel/queryAngleOrder.action
http://www.yespay.com/individualservice/Regist.action
http://www.yespay.com/mlove/QueryDonateOrderAction.action
http://www.yespay.com/search/search.jsp
http://www.yespay.com/selfservice/regist.action
- lsfforlove 发布于2008-05-05 11:49:37
-
不错不错
专业化了,偶不懂呀!路过看下了!!!
- zhangj8826 发布于2008-05-05 12:21:47
-
- wanghua 发布于2008-05-25 22:01:59
-
呀呀,谢谢,谢谢
- lilysun0411 发布于2008-05-29 11:03:39
-
学了不少!
谢谢LZ
- meng0819发布于2008-06-05 12:56:40
-
高人。据说最初的黑客就是做安全测试的。
- fqs209发布于2008-06-08 15:59:33
-
测试人员比较恶劣点讲 不就是捣乱的吗
- cainiaoxiao发布于2008-06-13 21:41:51
-
好东东。好好研究
- lovetesting52 发布于2008-06-23 16:53:21
-
安全性测试是web测试中很重要的一个方面,特别是电子商务网站,可惜的是咱们论坛中关于这方面的知识不是很多。希望对这方面了解得比较多的朋友多讨论一下那方面的知识,先多谢了!
- shhuangfy 发布于2008-06-24 17:16:51
-
以前没有接触过这一块,看了楼主说的还是不太懂
- fangyiye 发布于2008-06-26 17:53:44
-
不懂,望高手教教
- 燕子东南飞 发布于2008-07-12 13:06:32
-
赞同楼上的说法,我前端时间公司让我也做网站安全的相关测试,我一看就傻眼了,希望在论坛中关于这方面的知识大家相互学习一下了
[ 本帖最后由 燕子东南飞 于 2008-7-12 13:08 编辑 ]
- stone-石头发布于2008-07-18 18:00:49
-
比较复杂,偶想多学习一下这方面的知识!
- safecorner发布于2008-07-21 11:28:42
-
这个漏洞不会形成攻击
这个是漏洞,但不会给攻击者利用!
- 卖烧烤的鱼 发布于2008-07-21 17:30:23
-
回复 15# 的帖子
呵呵,很难说,我就碰到过让攻击者利用的例子,盗取用户cookie,session信息或是做成类似钓鱼网站
- 燕子东南飞 发布于2008-09-02 10:22:37
-
安全测试还在研究中,谢谢。
- safeng发布于2008-10-04 00:12:17
-
本来我是个标准看了不回的人
呵呵,但是看了这个贴子还很新 就想说几句
跨站攻击 在国内 黑客攻击上 已经被 广泛用到了
其实楼上已经提到了
通过 跨站其实可以达到很多目的
如用户cookie 等
这些数据其实对于用于是很敏感的
存在跨站问题也很多
利用的时候 还有点社会工程学
因为在很多情况下 一般用户信息对于入侵者 作用并不大
管理员才是他们最感兴趣的
所以 通过论谈或一类交互信息 比较多的地方 发一些吸引性强的 贴子啊 一类的 信息来引吸 管理员来浏览就能达到目的了
具的 欢迎大家讨论
- 延续精彩发布于2008-11-04 11:22:02
-
有收获。
LZ你的意思是只要是可写操作的页面都有可能存在安全漏洞吗?
- kkk6041发布于2008-11-25 13:47:23
-
作者如果真的有点技术的话就请把文章写的简单易懂些,别光显摆,如果没技术就别在这丢人了
- kkk6041发布于2008-11-25 13:49:23
-
PS,你的在博客园中的文章90%都这样,有时间的朋友可以看看
标题搜索
日历
|
|||||||||
日 | 一 | 二 | 三 | 四 | 五 | 六 | |||
1 | 2 | ||||||||
3 | 4 | 5 | 6 | 7 | 8 | 9 | |||
10 | 11 | 12 | 13 | 14 | 15 | 16 | |||
17 | 18 | 19 | 20 | 21 | 22 | 23 | |||
24 | 25 | 26 | 27 | 28 | 29 | 30 | |||
31 |
我的存档
数据统计
- 访问量: 52135
- 日志数: 27
- 建立时间: 2006-12-12
- 更新时间: 2010-01-14