2023年7月10日
web安全学习日志---xss漏洞(跨站脚本攻击)
摘要: 1.反射性xss(reflacted) 仅执行一次,非持久型。主要存在于攻击者将恶意脚本附加到url的参数中,发送给受害者,服务端未经严格过滤处理而输出在用户浏览器中,导致浏览器执行代码数据。 利用场景: 直接插入JS代码,修改url参数 攻 <script>alert('hack')</scrip 阅读全文
posted @ 2023-07-10 18:06 孙葵 阅读(150) 评论(0) 推荐(0)