2023年6月16日
浅谈反射型、存储型和DOM型XSS的区别
摘要: 反射型XSS:攻击者构造一个参数包含恶意js代码的URL,诱骗用户点击,用户访问后向服务器发送请求,**服务器响应包含恶意代码的页面**,并在客户端执行。例如服务器后端存在PHP代码`echo 'Hello ' . $_GET[ 'name' ] . '';`,参数name传入js代码后,则会在服务 阅读全文
posted @ 2023-06-16 00:23 Nemuzuki 阅读(443) 评论(0) 推荐(0) 编辑