httponly
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。
绕过httponly的两种思路:
1.浏览器未保存账号密码:需要xss产生登录地址,利用表单劫持。
2.浏览器保存账号密码:产生在后台的xss,一般为存储型xss,浏览器读取xss。
常见的xss绕过的思路:xss绕过技巧 · 白帽与安全 · 看云 (kancloud.cn)
httponly
如果您在cookie中设置了HttpOnly属性,那么通过js脚本将无法读取到cookie信息,这样能有效的防止XSS攻击。
绕过httponly的两种思路:
1.浏览器未保存账号密码:需要xss产生登录地址,利用表单劫持。
2.浏览器保存账号密码:产生在后台的xss,一般为存储型xss,浏览器读取xss。
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· DeepSeek 开源周回顾「GitHub 热点速览」
· 物流快递公司核心技术能力-地址解析分单基础技术分享
· .NET 10首个预览版发布:重大改进与新特性概览!
· AI与.NET技术实操系列(二):开始使用ML.NET
· .NET10 - 预览版1新功能体验(一)