51Testing软件测试论坛
标题:
新人报道-菜鸟的我很多不懂
[打印本页]
作者:
波罗先生
时间:
2010-2-5 15:58
标题:
新人报道-菜鸟的我很多不懂
一直在做功能测试,想学点安全测试方面的问题
1.这里有专门是软件安全测试的qq群吗?必须是安全测试的
2.我在公司的web的应用程序里发现了些xss漏洞,但是又利用不起来,因为知识太缺了。
这些xss漏洞可以使用比如:
<script>alert('你中毒啦')</script>
<a href="http://www.baidu.com/" onMouseOver="">鼠标别移我这里</a>
window.open('http://www.baidu.com','百度')
以上这些恶作剧的东西都基本能用,但是作用不大,我是想下载cookie到本地,然后登陆进入,遇到了一些问题:
a.jsp我没学过,对document.cookie 这类函数什么的用法不熟悉,望指教
b.xss的攻击主要就是这个cookie的盗用吗?还有其他严重的攻击方式不?
晕死,先前把cookie的路径搞错了
[
本帖最后由 波罗先生 于 2010-2-5 16:27 编辑
]
作者:
chare
时间:
2010-2-10 11:16
安全性测试群(76168623)
作者:
liuhaisheng2008
时间:
2010-8-5 15:57
加油
欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/)
Powered by Discuz! X3.2