浅谈“跨站跟踪攻击(即CST/XST攻击)”
漏洞名称: Cross-Site-Tracing"简称为 CST / XST - 跨站式追踪攻击 描述: 攻击者将恶意代码嵌入一台已经被控制的主机上的web文件,当访问者浏览时恶意代码在浏览器中执行,而后访问者的cookie、http基本验证以及ntlm验证信息将被发送到已经被控制的主机,同时传送Trace请求给目标主机,致使cookie欺骗或者是中间人攻击。javascript 检测条件: 须要
相关文章
- 1. 浅谈CSRF攻击-跨域攻击
- 2. 浅谈CSRF跨域攻击
- 3. 浅谈跨域WEB攻击
- 4. 浅谈XSS跨站脚本攻击
- 5. 浅谈xss——跨站脚本攻击(四)
- 6. XSS攻击(跨站脚本攻击)
- 7. 浅谈XSS攻击
- 8. 浅谈XXE攻击
- 9. XSS跨站脚本攻击
- 10. 跨站脚本攻击XSS
- 更多相关文章...
- • traceroute命令进行路由跟踪 - TCP/IP教程
- • 构造ICMP请求包进行路由跟踪 - TCP/IP教程
- • 漫谈MySQL的锁机制
- • PHP Ajax 跨域问题最佳解决方案
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. 浅谈CSRF攻击-跨域攻击
- 2. 浅谈CSRF跨域攻击
- 3. 浅谈跨域WEB攻击
- 4. 浅谈XSS跨站脚本攻击
- 5. 浅谈xss——跨站脚本攻击(四)
- 6. XSS攻击(跨站脚本攻击)
- 7. 浅谈XSS攻击
- 8. 浅谈XXE攻击
- 9. XSS跨站脚本攻击
- 10. 跨站脚本攻击XSS