3、XSS漏洞
摘要:(备注:以下为个人学习笔记) 一、什么是XSS 答:XSS(cross site script)或者说跨站脚本是一种Web应用程序的漏洞, 恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之 时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击 用户的目的。通俗的讲,就
阅读全文
posted @ 2022-08-31 17:53
08 2022 档案
web安全基础知识
摘要:(一)、http的请求方式 http1.0请求只有三种方式,get,post,head; http1.1多了OPTIONS, PUT, DELETE, TRACE 和 CONNECT 方法 (1)get:可以理解为查询select,不会对数据进行任何的修改,新增,删除等操作。get请求会把请求的参数
阅读全文
posted @ 2022-08-25 14:13
浙公网安备 33010602011771号