摘要: XSS漏洞也叫跨站脚本攻击,是Web漏洞中最常见的漏洞,原理与SQL注入相似,通过来自外部的输入直接在浏览器端触发。XSS漏洞通常被入侵者用来窃取Cookie等,本文以代码审计的形式研究XSS攻击原理、挖掘形式、防御方案及缺陷。 阅读全文
posted @ 2019-03-10 19:46 Richard_Lee97 阅读(917) 评论(0) 推荐(0) 编辑