360网络安全学习笔记——XSS漏洞原理与实践(一)
摘要:
XSS介绍 跨站脚本:由于web应用程序对用户输入过滤不足导致,攻击者利用网站漏洞将恶意代码载入,窃取cookie、session等信息或调用js下载木马。 XSS分类:反射型、持久性、DOM型 进行XSS漏洞利用时可以通过编码转换绕过过滤命令,如base64、md5、十六进制转换等 翻译 朗读 复 阅读全文
posted @ 2020-03-24 20:56 渣渣yu; 阅读(325) 评论(0) 推荐(0)
浙公网安备 33010602011771号