作者:凌富网页按钮留言系统动点保护xss漏洞恶意代码多操作传播
摘要:在社交网络里,很多操作部是通过点击按钮发起的,例如发表留言。如果留言系统有XSS漏洞,用户中招后XSS除了攻击之外.还能进行传播——它能自动填入留言内容,并点击发表按钮,发出带有恶意代码的留言。好友看过便会中招,然后又传播给他们的好友……从而形成蠕虫扩散。
注:因版权方要求,不能公开全文,如需全文,请咨询杂志社
《计算机与网络》(CN:13-1223/TN)是一本有较高学术价值的大型半月刊,自创刊以来,选题新奇而不失报道广度,服务大众而不失理论高度。颇受业界和广大读者的关注和好评。 《计算机与网络》期刊坚持立足IT业,面向多层次人员,着眼实用和为决策层提供重要技术信息;以信息网络为中心,计算机与通信相结合;新技术、新产品、新应用与市场信息相结合;普及与提高相结合,报道内容既以普及为主,又有一定的有技术含量的论文,以促进我国信息化水平的提高与发展。
部级期刊
人气 230277 评论 65
人气 214965 评论 35
北大期刊、统计源期刊
人气 193068 评论 73
北大期刊、CSCD期刊、统计源期刊
人气 187698 评论 79