2019年12月13日
Web安全技术 实验报告二 XSS/CSRF攻击
摘要: 一、XSS攻击 (一)、反射性型XSS(GET) 我们先输入’”<>,1234 用于测试我们的输入会不会被过滤掉,因为有特殊字符。 然后看一下源码。 这里可以看到我们的输入被直接显示在了P标签里。 然后我们输入我们的JS代码试试 <script>alert("123")</script> 发现显示对 阅读全文
posted @ 2019-12-13 16:23 万里月光 阅读(1273) 评论(0) 推荐(0)