如果乙個電子商務的**(比如說:存在著這樣的漏洞的話將會造成很嚴重的危機的,最直接簡單的危害就是構造乙個惡意**(比如說是:頁面跟該電子商務**的因密碼錯誤而導致登入失敗,得重新登入的頁面一樣。然後攻擊者就可以在各個論壇發帖子說:xx**網上購物返回30%的現金啊,詳情點選:
當使用者在官方**登入過一次後就會跳轉到惡意的**,而這個惡意**卻跟官方**一樣,而且要求重新登入,相信不少使用者會上當把自己的帳號和密碼重新輸入一次的(當然,csdn的使用者都是比較聰明的,估計不會上這樣的當的)。
跳轉漏洞可能引發的xss漏洞
圖3 csdn跳轉頁面
檢視頁面源**:
圖4 csdn漏洞原始碼
觀察發現一共有4處出現測試字串,其中乙個沒做過濾。於是輕易的可以構造彈出框的xss注入語句,觀察發現成功。
圖5 csdn彈出框
漏洞預防
詠春手法淺釋
詠春拳屬於南拳的一種,相傳為廣東人氏嚴詠春所創。後由一代宗師葉問帶去香港,教授出一批詠春棟樑,其中就包括 講手王 黃淳梁和後來的 功夫之王 李小龍。此二人對於詠春的推廣,起到了關鍵性作用。詠春拳招式靈活多變,打法兇猛,尤以手法聞名天下。本人學詠春近兩年,起初由大學學長接引入門,之後憑藉興趣刻苦練習,...
商業智慧型常見名詞淺釋
ad hoc query 即席查詢,資料庫應用最普遍的一種查詢,利用資料倉儲技術,可以讓使用者隨時可以面對資料庫,獲取所希望的資料。bi 商業智慧型 business intelligence 指資料倉儲相關技術與應用的通稱。指利用各種智慧型技術,來提公升企業的商業競爭力。bpr 業務流程重整 bu...
商業智慧型常見名詞淺釋
data warehouse 本世紀80年代中期,資料倉儲之父 william h.inmon先生在其 建立資料倉儲 一書中定義了資料倉儲的概念,隨後又給出了更為精確的定義 資料倉儲是在企業管理和決策中面向主題的 整合的 與時間相關的 不可修改的資料集合。與其他資料庫應用不同的是,資料倉儲更像一種過...