会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
℡回眸抹去乄殘鎦、的繁星
我不相信黑夜将至 因为火把就在我的手中。
博客园
首页
联系
管理
2017年11月10日
第六天实验详解——dedecms通过xss漏洞写马
摘要: 第六天实验详解 **XSS跨站攻击的分类** XSS漏洞类型主要分为持久型和非持久型两种: 1. 非持久型XSS漏洞一般存在于URL参数中,需要访问黑客构造好的特定URL才能触发漏洞。 2. 持久型XSS漏洞一般存在于富文本等交互功能,如发帖留言等,黑客使用的XSS内容经正常功能进入数据库持久保存。
阅读全文
posted @ 2017-11-10 17:09 菜就多练forever
阅读(1700)
评论(0)
推荐(1)
编辑