2018年5月7日
web安全测试--XSS(跨站脚本)与CSRF
摘要: XSS攻击原理 反射型 发出请求时,xss代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,xss代码随响应内容一起传回浏览器,最后浏览器解析执行xss代码。这个过程像一次反射,故叫反射型xss。 存储型 存储型xss和反射型xss的差别仅在于,提交的代码会存储在服务器端(数据库,内存 阅读全文
posted @ 2018-05-07 00:44 韩凯1202 阅读(1901) 评论(0) 推荐(0) 编辑