摘要: 这是我参与「第五届青训营」伴学笔记创作活动的第 11 天 0x1 攻击 XSS Cross-Site Scripting(XSS,跨站脚本攻击) 主要利用了: 开发者盲目信任用户提交的内容 将用户提交的字符串直接提交到 DOM 特点: 通常难以从 UI 上感知 窃取用户信息 绘制 UI,诱骗用户点击 阅读全文
posted @ 2023-02-08 13:12 SRIGT 阅读(4) 评论(0) 推荐(0) 编辑