2019年11月22日
反射型xss
摘要: 今天记录工作中遇到的接口存在的安全漏洞 1.XSS漏洞本质是攻击网站用户,攻击的方式是让恶意的javascript在用户的浏览器里执行,攻击效果可能是多种多样,比如盗取用户信息、用户访问劫持。 攻击者可以向网站注入恶意的javascript代码,当受害用户访问这个javascript代码,攻击就发生 阅读全文
posted @ 2019-11-22 13:37 freechen 阅读(2616) 评论(0) 推荐(0) 编辑