我对于js注入的理解

资料:http://blog.csdn.net/gisredevelopment/article/details/41778671

js注入就是在前端利用使用js的地方 在这其中注入你写的js代码 使其能盗取网站的信息

例子:就像你的网站登录是用js写的 那么利用这个在用户输入账号密码的之后的这段JS中输入你获取数据的JS代码 然后盗取账号信息

总结:都是欺骗修改数据 获取数据
posted @ 2017-01-05 15:37  每天知道一点  阅读(517)  评论(0编辑  收藏  举报