2019年8月31日
XSS漏洞原理
摘要: 注入型漏洞的本质都是服务端分不清用户输入的内容是数据还是指令代码,从而造成用户输入恶意代码传到服务端执行。 00x01js执行 Js是浏览器执行的前端语言,用户在存在xss漏洞的站点url后者能输入数据的部分插入js语言,服务器接收到此数据,认为是js代码,从而返回的时候执行。因此,攻击者可利用这个 阅读全文
posted @ 2019-08-31 19:01 ctrl_TT豆 阅读(2442) 评论(0) 推荐(0) 编辑