artian

摘要： 1.XSS跨站脚本攻击(Cross-Site Scripting) 1.DOM型XSS 利用DOM本身存在的缺陷进行攻击。 如下代码，页面中某个图片获取路径。其中，返回的{{img.src}}='/xxx' onerror='/xxx'，img标签就变成了<img src="/xxx" onerro 阅读全文