会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
小坦克
专注APP, HTTP, HTTPS 抓包程序开发。 网站抓包分析
博客园
首页
联系
管理
2012年3月21日
Web安全测试之XSS
摘要: XSS 全称(Cross Site Scripting) 跨站脚本攻击, 是Web程序中最常见的漏洞。指攻击者在网页中嵌入客户端脚本(例如JavaScript), 当用户浏览此网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的. 比如获取用户的Cookie,导航到恶意网站,携带木马等。 作为...
阅读全文
posted @ 2012-03-21 10:38 小坦克
阅读(220393)
评论(33)
推荐(193)
编辑
公告