2024年11月21日
WEB攻防-XSS跨站&反射型&存储型&DOM型&标签闭合&输入输出&JS代码解析
摘要: XSS跨站-输入输出-原理&分类&闭合 漏洞原理:接受输入数据(如前端JS代码进行执行),输出显示数据后解析执行 (先分析,在输入,有闭合绕闭合,有过滤绕过滤) 反射(非持续型攻击)有一些浏览器会阻止不确定用户会不会点击 利用:可以制造一个钓鱼网站 基础类型:反射(非持续),存储(持续),DOM-B 阅读全文
posted @ 2024-11-21 20:00 TNPiper 阅读(238) 评论(0) 推荐(0)