会员
周边
众包
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
anoldcat
博客园
首页
新随笔
联系
订阅
管理
2020年8月17日
关于XSS简单介绍与waf bypass的一些思路整理
摘要: 很久没写东西了,今天整理一点儿思路 简单说一下XSS XSS(cross site script)即跨站脚本,侧重于“脚本”这一层概念,是一种常见web安全漏洞。攻击者通过往web页面里看起来就能插or看起来应该能插的地方插恶意代码,当用户浏览时就会执行。 可能造成很多风险,比如: 1.盗取cook
阅读全文
posted @ 2020-08-17 15:25 anoldcat
阅读(926)
评论(0)
推荐(0)
编辑
公告