2025年7月30日
XSS 之XSStrike检测工具
摘要: XSS-跨站脚本攻击,依靠一切可能的手段,将浏览器中可以执行的JS代码植入到Web界面中去,从而对客户产生攻击,该漏洞经常出现在需要用户输入的地方,这些地方一旦对输入的内容不进行处理,攻击者就可以进行HTML注入,进而篡改网页。 反射型XSS: 非持久化,一般需要用户手动点进去攻击者伪造好的连接才能 阅读全文
posted @ 2025-07-30 17:03 样子2018 阅读(45) 评论(0) 推荐(0)