Chinaunix首页 | 论坛 | 博客
  • 博客访问: 105288
  • 博文数量: 23
  • 博客积分: 555
  • 博客等级: 中士
  • 技术积分: 320
  • 用 户 组: 普通用户
  • 注册时间: 2011-11-14 11:04
文章分类

全部博文(23)

文章存档

2012年(23)

我的朋友
XSS

分类: 网络与安全

2012-04-27 21:48:51

/* 在纸上画的太方便了,文字转述少了点直观 */
/* 存储型为例(反射性,貌似就是指没有后面DataBase部分) */

恶意访问者:
1,Browser[提交数据] ========> [接受数据]Server[处理数据]  ========> DataBase[存储数据]
普通访问者:
2, Browser ================> Server[检索数据] ============> DataBase[坏数据潜伏]
3, Browser[坏数据] <=======  Server[检索结果] <===========  DataBase[坏数据出洞]
4,Browser[坏数据,隐着身做坏事] Cross & Crack & Hack。
阅读(827) | 评论(0) | 转发(0) |
0

上一篇:SQL注入

下一篇:~理解~

给主人留下些什么吧!~~