会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
我_会飞的鱼
博客园
首页
新随笔
联系
订阅
管理
2017年8月16日
web安全
摘要: 一.跨站脚本攻击(XSS):通过HTML注入,插入恶意的脚本 类型1:反射型XSS:将用户的输入反射给浏览器,比如alert() 类型2:存储型XSS:将包含JS的博客文章存入数据库,所有访问该博客的人都会执行JS脚本 二.XSS进阶 1.XSS Payload:通过XS攻击控制用户的浏览器,最常见
阅读全文
posted @ 2017-08-16 23:07 我_会飞的鱼
阅读(160)
评论(0)
推荐(0)
编辑
公告