2017年11月10日
第六天实验详解——dedecms通过xss漏洞写马
摘要: 第六天实验详解 **XSS跨站攻击的分类** XSS漏洞类型主要分为持久型和非持久型两种: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。 阅读全文
posted @ 2017-11-10 17:09 壹個人坐在角落 阅读(1679) 评论(0) 推荐(1) 编辑