2025年9月11日
漏洞解析--XSS 从入门到精通!
摘要: 一、漏洞原理 1.1 核心 XSS(Cross-Site Scripting)名为跨站脚本攻击。是指攻击者向网页中注入恶意脚本(通常为JS),用户访问对应网页后恶意脚本被自动执行。 本质:用户输入未被正确过滤/转义,最终被当作脚本执行。 1.2 原理详解 1.2.1 存储型 XSS 原理:攻击者将恶 阅读全文
posted @ 2025-09-11 11:20 敲代码的cat 阅读(568) 评论(0) 推荐(1)