会员
周边
捐助
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
SRIGT
首页
新随笔
订阅
管理
2023年2月8日
Web 开发安全 | 青训营笔记
摘要: 这是我参与「第五届青训营」伴学笔记创作活动的第 11 天 0x1 攻击 XSS Cross-Site Scripting(XSS,跨站脚本攻击) 主要利用了: 开发者盲目信任用户提交的内容 将用户提交的字符串直接提交到 DOM 特点: 通常难以从 UI 上感知 窃取用户信息 绘制 UI,诱骗用户点击
阅读全文
posted @ 2023-02-08 13:12 SRIGT
阅读(4)
评论(0)
推荐(0)
编辑