期刊文献+

深析基于元素剥离的多种html注入实现攻击

原文传递
导出
摘要 1原理说明 这里说的HTML注入并不是什么伪静态注入,而是通过向浏览器插入额外的字段代码,混入其他的登陆表单中,从而让用户看起来额外的代码是合法的,坪中说白了就是窃取一切用户信息的手段。类似行为的比如Zeus、Fakelas、还有我天朝的11wer等。
作者 罗文宗
出处 《网络安全技术与应用》 2014年第1期55-56,共2页 Network Security Technology & Application
  • 相关文献

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部