新人报道-菜鸟的我很多不懂
一直在做功能测试,想学点安全测试方面的问题1.这里有专门是软件安全测试的qq群吗?必须是安全测试的
2.我在公司的web的应用程序里发现了些xss漏洞,但是又利用不起来,因为知识太缺了。
这些xss漏洞可以使用比如:
<script>alert('你中毒啦')</script>
<a href="http://www.baidu.com/" onMouseOver="">鼠标别移我这里</a>
window.open('http://www.baidu.com','百度')
以上这些恶作剧的东西都基本能用,但是作用不大,我是想下载cookie到本地,然后登陆进入,遇到了一些问题:
a.jsp我没学过,对document.cookie 这类函数什么的用法不熟悉,望指教
b.xss的攻击主要就是这个cookie的盗用吗?还有其他严重的攻击方式不?
晕死,先前把cookie的路径搞错了
[ 本帖最后由 波罗先生 于 2010-2-5 16:27 编辑 ] 安全性测试群(76168623) 加油
页:
[1]
