摘要: XSS的构造 1.利用[<>]构造html/js 如[<script>alert(/xss/)</script>] 2.伪协议 使用javascript:伪协议来构造xss 如[javascript:alert(/xss/);] 可在超链接中填写 <a href="javascript:alert( 阅读全文
posted @ 2020-08-17 23:37 LY2333 阅读(1366) 评论(0) 推荐(0) 编辑
摘要: xss->跨站脚本攻击 xss是指攻击者在网页中嵌入客户端脚本。通常是指javascript编写的一个危险代码,当用户使用浏览器浏览网页时,脚本就会在用户的浏览器上执行,从而达到攻击者的目的。 -->javascript越强,xss就越强 危害: 1.盗取用户账号 2.盗取用户cookie资料,冒充 阅读全文
posted @ 2020-08-17 22:29 LY2333 阅读(687) 评论(0) 推荐(0) 编辑