摘要:
csp 安全策略 csp介绍: W3C组织还针对XSS攻击制定了一个叫做CSP的安全层,也就是内容安全策略(ContentSecurity Policy)。它的出现是为了帮助检测和缓解某些类型的攻击,比如跨站脚本(XSS)和数据注入等攻击,从而引入的浏览器策略。开发者可以根据CSP的规范,去创建一些 阅读全文
摘要:
<a> 标签 <a href="javascript:alert(1)">test</a> <a href="x" onfocus="alert('xss');" autofocus="">xss</a> <a href="x" onclick=eval("alert('xss');")>xss</ 阅读全文
摘要:
xss 漏洞的介绍: 原理 sql 注入的本质是什么?就是把用户输入的数据不是正常的数据而是sql代码,然后被执行,Xss漏洞 的原理其实就是前端写的有毛病,你能够自定义的去嵌入js代码让他去执行,讲的再明白一点就是,服务 端把用户输入的数据当成前端代码去执行了 利用条件: 用户输入的数据可控 原本 阅读全文