会员
周边
捐助
新闻
博问
闪存
赞助商
所有博客
当前博客
我的博客
我的园子
账号设置
简洁模式
...
退出登录
注册
登录
pfr
博客园
首页
新随笔
联系
订阅
管理
2017年4月3日
简单XSS跨站脚本攻击实验
摘要: 原理:恶意Web用户将代码植入到提供给其它用户使用的页面中,如果程序没有经过过滤或者过滤敏感字符不严密就直接输出或者写入数据库。合法用户在访问这些页面的时候,程序将数据库里面的信息输出,这些恶意代码就会被执行。 大概流程是,建立一个用于发表评论的网页,然后XSS攻击者通过XSS漏洞进行攻击获取其他访
阅读全文
posted @ 2017-04-03 14:48 pfr
阅读(4995)
评论(0)
推荐(0)
编辑
公告