2022年8月11日
XSS、CSRF(cross-site-request-forgery)跨站请求伪造、SSRF介绍
摘要: XSS(cross-site-script)跨站脚本 1产生原理: 变量接收数据时,数据为JS脚本 2前提条件: 浏览器版本/内核要求(即JS脚本能否成功执行) 3跨站漏洞可分为: ①反射(非持续)——攻击数据不会存储在服务器 将js脚本引入html中诱导别人点击来实现js脚本的注入。 响应流程是: 阅读全文
posted @ 2022-08-11 16:01 mdgdscy 阅读(132) 评论(0) 推荐(0)