2025年4月9日
XSS漏洞
摘要: 1.反射型-服务端 eg:发垃圾邮件,钓鱼邮件,诱惑受害者点击(一次性) 攻击路线为:点击链接-》发起请求黑客的服务器-》黑客的服务器返回恶意代码的数据包-》受害者本地解析数据包再返回给黑客的服务器-》黑客得到敏感信息 2.存储型-服务端 eg:发送帖子(含有xss代码)之类的,到服务器(存储在服务 阅读全文
posted @ 2025-04-09 11:45 小yangzz 阅读(14) 评论(0) 推荐(0)