2019年9月21日
Pikachu漏洞练习平台实验——XSS(二)
摘要: 概述 简介 XSS是一种发生在Web前端的漏洞,所以其危害的对象也主要是前端用户 XSS漏洞可以用来进行钓鱼攻击、前端js挖矿、盗取用户cookie,甚至对主机进行远程控制 攻击流程 假设存在漏洞的是一个论坛,攻击者将恶意的JS代码通过XSS漏洞插入到论文的某一页面中 当用户访问这个页面时,都会执行 阅读全文
posted @ 2019-09-21 11:38 那少年和狗 阅读(17762) 评论(6) 推荐(10)