摘要:
xss的目的就是在被攻击用户的浏览器上运行攻击者编辑脚本代码。 根据攻击方式,xss可以分为三类:反射型xss、存储型xss和DOM型xss. 反射型xss 三个对象:攻击者、受害者和有价值的网站。 三个条件:用户访问网站并提交数据,响应数据或页面中包含提交的数据,网站对输入输出数据没有充分检查。 阅读全文
摘要:
表单元素 表单元素的作用在于两个方面,一是与js进行交互,二是提交数据到服务器。 前端向后端提交数据的方式 1、通过导航框直接提交URL,这种方式是get方式提交 2、通过form表单提交,可以指定提交方式 3、通过js脚本提交,即ajax,可以定义true/false决定是否开启ajax。也可指定 阅读全文