摘要:
又叫CSS(Cross Site Script),跨站脚本攻击 **原理:** 指的是恶意攻击者往Web页面里插入恶意JS代码,当用户浏览该页之时,嵌入其中Web里面的JS代码会被执行,从而达到恶意的特殊目的 xss漏洞通常是通过php的输出函数将javascript代码输出到html页面中,通过用 阅读全文
posted @ 2023-07-11 10:44
小吕不忧伤
阅读(83)
评论(0)
推荐(0)
摘要:
Xss漏洞(跨站脚本攻击) **原理** 通过网页插入恶意脚本,如前端的HTML和JavaScript。当用户浏览网页时,浏览器执行用户输入的JS代码,实现控制用户浏览器 **危害** 获取用户的cookie,利用cookie盗取用户对该网站的操作权限; 获取用户联系人列表,利用被攻击者的身份向特定 阅读全文
posted @ 2023-07-11 10:37
小吕不忧伤
阅读(206)
评论(0)
推荐(0)
浙公网安备 33010602011771号