摘要: 之前有一篇特殊的反射型XSS,也就是dom型的文章,现在来看看一般反射型的。 反射型XSS: 将脚本代码加入URL地址的请求参数里, 请求参数进入程序后在页面直接输出, 用户点击类似的恶意链接就可能受到攻击。 我们了解一下document对象的一些属性以及一些方法。 Document 对象属性属性 阅读全文
posted @ 2021-05-28 17:23 Erichas 阅读(23) 评论(0) 推荐(0) 编辑
摘要: XSS漏洞 XSS漏洞原理是什么,xss是在有漏洞的前端页面植入恶意代码,让受害者不知情的情况下触发执行攻击者的脚本, 从而达到攻击者进一步的目的,它的危害大小取决于js脚本写的有多妙,可以用于窃取cookie劫持会话、网络钓鱼、网站挂马、传播蠕虫,监听用户等等。 XSS类型 xss漏洞分为存储型( 阅读全文
posted @ 2021-05-28 16:26 Erichas 阅读(36) 评论(0) 推荐(0) 编辑