xss
xss 的分类
反射型 (中危)
存储型 (高危)
DOM型 (低危)
xss 可能存在的地方
只要有交互,带参数的地方都有可能产生漏洞
html attribute url style script
找输入输出的地方
xss测试方法
自动化工具 appscan awvs burpsuit
半自动化工具 burpsuite firefox (hackbar) xsser xssf
手动 考虑哪里有输入输出
同源策略
xss 的分类
反射型 (中危)
存储型 (高危)
DOM型 (低危)
xss 可能存在的地方
只要有交互,带参数的地方都有可能产生漏洞
html attribute url style script
找输入输出的地方
xss测试方法
自动化工具 appscan awvs burpsuit
半自动化工具 burpsuite firefox (hackbar) xsser xssf
手动 考虑哪里有输入输出
同源策略
【推荐】国内首个AI IDE,深度理解中文开发场景,立即下载体验Trae
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· 10年+ .NET Coder 心语,封装的思维:从隐藏、稳定开始理解其本质意义
· .NET Core 中如何实现缓存的预热?
· 从 HTTP 原因短语缺失研究 HTTP/2 和 HTTP/3 的设计差异
· AI与.NET技术实操系列:向量存储与相似性搜索在 .NET 中的实现
· 基于Microsoft.Extensions.AI核心库实现RAG应用
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· 阿里巴巴 QwQ-32B真的超越了 DeepSeek R-1吗?
· 【译】Visual Studio 中新的强大生产力特性
· 10年+ .NET Coder 心语 ── 封装的思维:从隐藏、稳定开始理解其本质意义
· 【设计模式】告别冗长if-else语句:使用策略模式优化代码结构