系统安全培训-Web安全性试题.pptVIP

安全性问题之六XSIO Cross Site Image Overlaying (XSIO) :跨站图像叠加 测试方法: a href= img src= style=position:absolute;left:123px;top:123px; /a 安全性问题之六XSIO http://XX.XXX.X.XXX/XX_bbs/websource/BBS/article_det.aspx?id=15aid=2015 a href=javAScrIpT:alert(跨站图像叠加XSIO);img height=240 src=/BL_BBS/uploads/a2.JPG width=320 style=filter: alpha(opacity=30); left: 0px; position: absolute; top: 100px; opacity: 0.3 //a跨站图像叠加 安全性问题的根源 客户端数据的不可信任性。 Never — under any circumstances — trust data from the browser.（从不要相信来自浏览器端的数据，因为你永远不可能知道在浏览器进行数据操作是你的用户还是正在寻找攻击漏洞的黑客） 不信任客户端如何交换数据？ 解决方法：安全性测试 安全性测试是一个很大的题目，首先取决于要达到怎样的安全程度。不要期望网