摘要： 标签、事件、属性 xss的攻击原理就是前端被插入了恶意的js代码，下面展示大部分可以执行js的标签、事件、属性； 标签（label） <script> <a> <p> <img> <body> <button> <var> <div> <style> <iframe> <object> <input 阅读全文

摘要： 如下文章是早期编写，有一些错误，建议读新写的文章：https://www.cnblogs.com/mysticbinary/p/12620152.html JSONP Hijackin的中文意思是JSON劫持，而能产生JSON数据劫持的原因在于前端被跨站攻击了。跨站=跨域，跨域从字面上理解的话，就是 阅读全文