Demo There is no trace of wings in the sky, but I have flown by.
2019年7月25日
软件安全--xss跨站脚本攻击
摘要: 简介:恶意攻击者往Web页面里插入恶意Script代码,当用户浏览页面时,嵌入其中的Script代码会被执行,从而达到恶意攻击用户的目的。 触发:发生在目标网站中目标用户的浏览器层面上 常见:公共留言板,公共可见文本 测试方法: (1)cookies弹框 <script>alert(document 阅读全文
posted @ 2019-07-25 16:36 花花大王 阅读(508) 评论(0) 推荐(0) 编辑