首页 相关文章 Web2.0网站攻击新潮—Ajax Hacking

Web2.0网站攻击新潮—Ajax Hacking

05年初,随着web2.0这个字眼在中国的各大网络媒体上如潮水般的涌现,Ajax技术(AJAX,即"Asynchronous JavaScript And XML"的缩写,可翻译为异步JavaScript及XML技术。其核心是一个寄宿在浏览器中名为XMLHTTPRequest的类)也立即成为了大家学习研究及讨论的焦点。当然凡事有利亦有弊,黑客们很快就找到了Ajax的可攻击弱点——SQL资料隐码(SQL injections)、跨站脚本(cross-site scripting)和服务拒绝攻击(Denial of Service)等。只是当时web2.0技术尚没有像如今一样流行,而且没有比较正规化的平台发展起来,所以并没有大量的攻击出现。

真正的大型Ajax攻击在今年的6月12日首次出现在Yahoo!的Email服务上,而且甚至引起symantec的高度警觉。在其官方网站上你可以看到如下信息

Discovered: June 12, 2006
Updated: June 20, 2006 10:46:40 AM ZW3
Also Known As: JS/Yamanner@MM [McAfee], JS_YAMANER.A [Trend Mi...[ 查看全文 ]

2016-02-19 标签:

Web2.0网站攻击新潮—Ajax Hacking的相关文章

手机页面
收藏网站 回到头部