centos Windows Firefox shell apache mysql HTML5 Android 微软 Python 开源 Ubuntu java 程序员 linux命令 wordpress google php linux nginx

跨站攻击

什么是跨站攻击?当webserver支持TRACE 和/或 TRACK 方式。 TRACE和TRACK是用来调试web服务器连接的HTTP方式。支持该方式的服务器存在跨站脚本漏洞,通常在描述各种浏览器缺陷的时候,把"Cross-Site-Tracing"简称为XST。攻击者可以利用此漏洞欺骗合法用户并得到他们...