最近公司在做一个项目，其中一块头部的菜单导航区，要求实现进入相关页面后上面的导航菜单图片也需变换．而这个对于静态页面或者用框架或iframe的来说是很容易实现的．而我们是利用include来包含进的这个top.asp．虽然可以在那个图片菜单上定义onclick的动作属性．但是只要一跳转页面，则这个onclick动作就没用了．因为top.asp被重新加载了．如果要解决这个问题，只能是在页面加载时能读取一个全局的变量，相对于浏览器的全局变量，通过这个变量的值来判断应该如何显示这个导航菜单．于是也便有了本文．我想到的解决方法有两种：１．利用cookies或session，在每个页面加载时写一个coo...

其实这个话题很早就想说说了，发现国内不少PHP站点都有XSS漏洞。今天偶然看到PHP5的一个XSS漏洞，在此小结一下。顺便提醒，使用PHP5的朋友最好打下补丁，或者升级一下。如果你不懂什么是XSS，可以看这里，或者这里（中文的也许会好懂一些）。国内不少论坛都存在跨站脚本漏洞，例如这里  有一个Google Hack+XSS的攻击例子，针对的是Discuz 4.0.0RC3。国外也很多这样的例子，甚至Google也出现过，不过在12月初时修正了。跨站攻击很容易就可以构造，而且非常隐蔽，不易被查觉（通常盗取信息后马上跳转回原页面）。如何攻击，在此不作说明（也...

总体上介绍简单介绍什么是XSS攻击如何寻找XSS漏洞对于XSS攻击的总体思路来自内部的攻击:如何寻找内部的XSS漏洞如何构造攻击如何利用结何实例攻击，如DVBBS&BBSXP来自外部的攻击如何构造XSS攻击如何欺骗管理员打开XSS与其它技术的结何与mssql injection的结合QQ跨站的结何国内大型统计网站的跨站漏洞社会工程学制作恐怖的flash木马制作方法由李丰初写总结 正文:XSS总体介绍什么是XSS攻击XSS又叫CSS  (Cross Site Script) ，跨站脚本攻击。它指的是恶意攻击者往Web页...