什么是XSSXSS:跨站脚本(Cross-site scripting)是一种网站应用程序的安全漏洞攻击,是代码注入的一种。它允许恶意用户将代码注入到网页上,其他用户在观看网页时就会收到影响。这类攻击通常包含了HTML以及用户端脚本语言。XSS攻击:通常指的是通过利用网页开发时留下的漏洞,通过巧妙的方法注入恶意指令代码到网页,使用户加载并执行攻击者恶意制造的网页程序。这些恶意网页程序通常是J...
也许大家还记得11年csdn的密码泄露事件,csdn使用明文来存储网站600万用户的密码⊙∀⊙!当年我就中招了,而且我基本所有的网站都使用同一个邮箱和同样的密码...csdn密码泄露事件后,各种大小网站的密码泄露事件层出不穷。在可见的将来,泄露事件仍然会不断出现。出来工作后,也慢慢地接触了一些安全保存用户的方法。从网站开发者和用户,两种不同的角色角度说下。网站开发者明文存储密码不要使用明文在...