会员
周边
众包
新闻
博问
闪存
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
paidx0
Misc都不会的高端Web手, 可惜我还没有手
博客园
首页
新随笔
联系
订阅
管理
2021年2月3日
XSS学习
摘要: 跨站脚本攻击—XSS(Cross Site Script),是指攻击者通过在Web页面中写入恶意脚本,造成用户在浏览页面时,控制用户浏览器进行操作的攻击方式。 跨站脚本攻击,本质是HTML注入,输出问题导致的js代码被执行;有要输出一个变量并且我们可以控制输出的这个变量,针对用户层面的攻击。假设,在
阅读全文
posted @ 2021-02-03 15:40 paidx0
阅读(56)
评论(0)
推荐(0)
编辑
公告