摘要:
概念 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。 常见的xss攻击方法 1. 绕过XSS-Filter,利用<>标签注入Html/JavaScript代码; 2. 利用 阅读全文
|
摘要:
概念 存储型XSS,持久化,代码是存储在服务器中的,如在个人信息或发表文章等地方,加入代码,如果没有过滤或过滤不严,那么这些代码将储存到服务器中,用户访问该页面的时候触发代码执行。 常见的xss攻击方法 1. 绕过XSS-Filter,利用<>标签注入Html/JavaScript代码; 2. 利用 阅读全文
|