通过本文主要向大家介绍了Ajax Hacking等相关知识,希望对您有所帮助,也希望大家支持linkedu.com www.linkedu.com
由此Ajax攻击可见一斑,然而这还仅仅是个开始。7月份百度开通了百度空间,虽然没有指明是应用web2.0技术,但从web2.0象征的测试版(beta)和页面模版架构等等,你可以看出它事实上已经应用了Ajax技术。而在空间开通不到半个月,相应的攻击方式又产生了,这个攻击应该又算是一个蠕虫吧。它利用百度提交的自定义css(Cascading Stylesheet,层叠样式表单)中对插入的javascript过滤不严格,而使攻击者可以写入恶意代码进行了xss(Cross Site Scripting)跨站。从而使浏览该空间的百度通行证用户在不知觉的情况下将该站点加入自己的友情连接中。最原始代码标本如下:
那么对于日趋庞大的web2.0大军,你是否有兴趣从中分一杯羹呢? </div>
那么对于日趋庞大的web2.0大军,你是否有兴趣从中分一杯羹呢? </div>