2022年7月19日
XSS攻击
摘要: XSS原理 攻击者往web页面插入恶意js代码,当用户浏览该页面时,嵌入的恶意Js代码就会执行,从而达到窃取用户cookie、传播蠕虫等目的。XSS漏洞主要是是由于Web应用程序对用户的输入过滤不足而导致的,将用户输入的数据当做代码执行。 XSS分类 存储型XSS:持久化,恶意代码是存储在服务器的数 阅读全文
posted @ 2022-07-19 11:19 学海无涯# 阅读(120) 评论(0) 推荐(0)