会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
韩凯
博客内容为自己学习总结和测试经验总结。 github:https://github.com/hanshoukai 感谢查阅,祝君幸福安康
首页
新随笔
联系
订阅
管理
2018年5月7日
web安全测试--XSS(跨站脚本)与CSRF
摘要: XSS攻击原理 反射型 发出请求时,xss代码出现在URL中,作为输入提交到服务器端,服务器端解析后响应,xss代码随响应内容一起传回浏览器,最后浏览器解析执行xss代码。这个过程像一次反射,故叫反射型xss。 存储型 存储型xss和反射型xss的差别仅在于,提交的代码会存储在服务器端(数据库,内存
阅读全文
posted @ 2018-05-07 00:44 韩凯1202
阅读(1901)
评论(0)
推荐(0)
编辑
公告